[發明專利]一種反制方法、系統、設備及存儲介質在審
| 申請號: | 202211489380.0 | 申請日: | 2022-11-25 |
| 公開(公告)號: | CN115865455A | 公開(公告)日: | 2023-03-28 |
| 發明(設計)人: | 曲延盛;管朔;劉子函;李柏;王云霄;黃華;張騰;趙麗娜;盛華;張婕 | 申請(專利權)人: | 國網山東省電力公司信息通信公司;國家電網有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 濟南誠智商標專利事務所有限公司 37105 | 代理人: | 李修杰 |
| 地址: | 250001 山*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 反制 方法 系統 設備 存儲 介質 | ||
1.一種反制方法,其特征在于,所述方法包括:
對所有的流量進行實時監測,生成流量數據包;
識別所述流量數據包中的攻擊流量,并進行標記;
基于所述攻擊流量收集攻擊者的情報,并構建反向木馬,對所述攻擊者進行反制。
2.根據權利要求1所述的一種反制方法,其特征在于,所述對所有的流量進行實時監測,生成流量數據包,具體為:
將實時監測的所有的流量進行數據清洗;
將清洗后的流量進行關鍵信息篩選,得到數據流量包。
3.根據權利要求1所述的一種反制方法,其特征在于,所述識別所述流量數據包中的攻擊流量,并進行標記,具體為:
對所述數據流量包中的請求數據和響應數據進行特征提取;
將提取到的特征中攜帶的載荷字符串與特征數據庫中記載的攻擊載荷字符串進行對比;
若提取到的特征中攜帶的載荷字符串,與特征數據庫中記載的攻擊載荷字符串相一致,則證明提取到的特征中含有攻擊流量,將該攻擊流量對應的數據流量包進行標記。
4.根據權利要求3所述的一種反制方法,其特征在于,所述對所述數據流量包中的請求數據和響應數據進行特征提取,具體為:
識別所述請求數據以及所述響應數據中的指紋信息;
基于所述指紋信息,確定所述請求數據以及所述響應數據對應的應用是否存在異常。
5.根據權利要求1所述的一種反制方法,其特征在于,在所述識別所述流量數據包中的攻擊流量,并進行標記之后,所述方法還包括:
對攻擊流量進行分析,生成分析結果;
基于所述分析結果構建攻擊者行為及攻擊設備畫像;
基于所述攻擊者行為及攻擊設備畫像,在威脅情報庫中匹配本次攻擊行為與情報庫中其他攻擊行為或事件的關聯程度,對攻擊者進行溯源分析。
6.根據權利要求5所述的一種反制方法,其特征在于,所述方法還包括:
對于無法溯源的攻擊流量,對其部署誘餌式客戶端;其中,所述誘餌式客戶端用于誘導攻擊者暴露IP地址以及設備指紋;
基于所述IP地址以及所述設備指紋,對攻擊者進行反制。
7.根據權利要求1所述的一種反制方法,其特征在于,構建反向木馬,對所述攻擊者進行反制,具體為:
分析攻擊者所使用的攻擊主機的資產情況;
基于所述資產情況,查找所述攻擊主機的漏洞;
基于所述攻擊主機的漏洞,構建反向木馬,對所述攻擊者進行反制。
8.一種反制系統,其特征在于,所述系統包括:
檢測單元,用于對所有的流量進行實時監測,生成流量數據包;
標記單元,用于識別所述流量數據包中的攻擊流量,并進行標記;
反制單元,用于基于所述攻擊流量收集攻擊者的情報,并構建反向木馬,對所述攻擊者進行反制。
9.一種反制設備,其特征在于,所述設備包括:
至少一個處理器;以及,
與所述至少一個處理器通信連接的存儲器;其中,
所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠:
對所有的流量進行實時監測,生成流量數據包;
識別所述流量數據包中的攻擊流量,并進行標記;
基于所述攻擊流量收集攻擊者的情報,并構建反向木馬,對所述攻擊者進行反制。
10.一種反制的非易失性計算機存儲介質,存儲有計算機可執行指令,其特征在于,所述計算機可執行指令設置為:
對所有的流量進行實時監測,生成流量數據包;
識別所述流量數據包中的攻擊流量,并進行標記;
基于所述攻擊流量收集攻擊者的情報,并構建反向木馬,對所述攻擊者進行反制。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網山東省電力公司信息通信公司;國家電網有限公司,未經國網山東省電力公司信息通信公司;國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211489380.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種LED外延結構及其制備方法、LED芯片
- 下一篇:顯示模組及顯示設備
