[发明专利]基于多步攻击的攻击关联关系检测方法及相关设备在审
申请号: | 202310696059.8 | 申请日: | 2023-06-12 |
公开(公告)号: | CN116781340A | 公开(公告)日: | 2023-09-19 |
发明(设计)人: | 金正平;秦素娟;时忆杰;李文敏;高飞;温巧燕;郭慧 | 申请(专利权)人: | 北京邮电大学 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0631 |
代理公司: | 北京风雅颂专利代理有限公司 11403 | 代理人: | 郑颖颖 |
地址: | 100876 *** | 国省代码: | 北京;11 |
权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
摘要: | 本申请提供一种基于多步攻击的攻击关联关系检测方法及相关设备。其中,基于多步攻击的攻击关联关系检测方法包括:获取多步攻击场景的攻击告警数据;将具有相同的源IP地址和相同的目的IP地址的攻击告警数据划分至同一组中,得到多组的攻击告警数据;每组攻击告警数据对应一组设备;关联同组内各个设备间的攻击告警数据,形成同组内设备之间的攻击链,得到多个组内设备的攻击链;以无双亲或无攻击关联的设备节点为起始节点,遍历查找源IP地址与当前组设备的目的IP地址相同的关联组,并将当前组的攻击链与关联组的攻击链关联,形成组间设备之间的拼接攻击链;其中,拼接攻击链设置为多条,且每组组间设备之间的拼接攻击链设置为至少一条。 | ||
搜索关键词: | 基于 攻击 关联 关系 检测 方法 相关 设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310696059.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种双轨管道生产转运桁架
- 下一篇:一种空天飞行器再入段预设性能姿态控制方法