[發明專利]一種網絡攻擊行為畫像方法在審
| 申請號: | 201810502738.6 | 申請日: | 2018-05-23 |
| 公開(公告)號: | CN108809959A | 公開(公告)日: | 2018-11-13 |
| 發明(設計)人: | 雷亞;郭夢非;杜高楊;王偉曉 | 申請(專利權)人: | 鄭州信大天瑞信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 無錫市匯誠永信專利代理事務所(普通合伙) 32260 | 代理人: | 張歡勇 |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 攻擊行為 網絡攻擊行為 畫像 網絡數據安全 操作行為 目標數據 繪制 記錄 分析 | ||
1.一種網絡攻擊行為畫像方法,其特征在于:包括
步驟1,建立網絡數據安全模型;
步驟2,從操作行為中識別攻擊行為;
步驟3,獲取和記錄攻擊行為的信息;
步驟4,根據攻擊行為的目標數據分析、判斷攻擊行為的意圖;
步驟5,繪制攻擊行為畫像。
2.根據權利要求1所述的網絡攻擊行為畫像方法,其特征在于:對網絡數據進行安全等級劃分,根據網絡數據的安全等級、數據類型和網絡數據之間的關聯性建立安全模型。
3.根據權利要求1所述的網絡攻擊行為畫像方法,其特征在于:攻擊行為信息包括IP地址、操作頻率、操作內容和對所述操作內容的操作方式,所述操作方式包括對數據的修改、寫入、替換、刪除、復制和掃描窺探。
4.根據權利要求1所述的網絡攻擊行為畫像方法,其特征在于:根據操作行為當前目標數據與其他網絡數據之間的關聯關系以及根據操作行為對當前目標數據的操作方式,預判疑似攻擊行為可能的下一個目標數據及對該可能的目標數據的操作方式,并將符合該預判的操作行為判斷為攻擊行為。
5.根據權利要求1所述的網絡攻擊行為畫像方法,其特征在于:根據攻擊行為當前目標數據與其他網絡數據之間的關聯關系以及根據攻擊行為對當前目標數據的操作方式,預判攻擊行為可能的下一個目標數據及對該可能的目標數據的操作方式,并預估該攻擊行為的攻擊意圖。
6.根據權利要求1所述的網絡攻擊行為畫像方法,其特征在于:根據攻擊行為對不同數據類型、不同安全等級的數據的攻擊信息,繪制攻擊行為畫像。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州信大天瑞信息技術有限公司,未經鄭州信大天瑞信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201810502738.6/1.html,轉載請聲明來源鉆瓜專利網。
