[發明專利]基于網絡攻擊行為的攻擊源IP畫像生成方法以及裝置有效

申請號：	201810815080.4	申請日：	2018-07-23
公開（公告）號：	CN108881294B	公開（公告）日：	2021-05-25
發明（設計）人：	王世晉;范淵;黃進	申請（專利權）人：	杭州安恒信息技術股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京超凡志成知識產權代理事務所(普通合伙) 11371	代理人：	王文紅
地址：	310000 浙江省***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于網絡攻擊行為攻擊 ip 畫像生成方法以及裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于網絡攻擊行為的攻擊源IP畫像生成方法，其特征在于，包括：

確定目標攻擊源；

從網絡安全告警數據庫中提取所有記錄所述目標攻擊源的數據，得到目標告警數據，其中，所述網絡安全告警數據庫包括多個攻擊源的告警數據；

基于所述目標告警數據統計得到所述目標攻擊源的攻擊屬性信息；

根據所述攻擊屬性信息，生成所述目標攻擊源的IP畫像；

所述根據所述攻擊屬性信息，生成所述目標攻擊源的IP畫像，包括：

根據所述攻擊屬性信息確定所述目標攻擊源的網絡屬性數據，并基于所述網絡屬性數據得到所述目標攻擊源的屬性模型；

根據所述攻擊屬性信息對所述目標攻擊源的網絡攻擊行為和網絡攻擊特征進行分析，得到所述目標攻擊源的維度模型；

根據所述屬性模型與所述維度模型，生成所述目標攻擊源的IP畫像。

2.根據權利要求1所述的方法，其特征在于，所述方法還包括：

從多個服務器中獲取網絡安全告警信息，其中，所述網絡安全告警信息包括獲取到的歷史告警信息和當前時刻獲取到的網絡安全告警信息；

根據獲取到的網絡安全告警信息生成網絡安全告警數據庫。

3.根據權利要求1或2所述的方法，其特征在于，所述確定目標攻擊源，包括：

從多個服務器中獲取網絡安全告警信息，從所述網絡安全告警信息中提取攻擊源的IP地址，并基于所述IP地址生成IP地址列表；

基于所述IP地址列表確定所述目標攻擊源，其中，所述IP地址列表包括若干個攻擊源的IP地址。

4.根據權利要求1所述的方法，其特征在于，所述基于所述目標告警數據統計得到所述目標攻擊源的攻擊屬性信息，包括：

獲取威脅情報數據庫；

基于所述目標告警數據以及所述威脅情報數據庫中的數據，對所述目標攻擊源的信息進行統計，得到所述目標攻擊源的攻擊屬性信息。

5.根據權利要求4所述的方法，其特征在于，所述攻擊屬性信息包括網絡攻擊行為的攻擊意圖；

所述基于所述目標告警數據以及所述威脅情報數據庫中的數據，對所述目標攻擊源的信息進行統計，得到所述目標攻擊源的攻擊屬性信息，包括：

從所述目標告警數據中獲取所述目標攻擊源的網絡攻擊行為的攻擊目標；

從所述威脅情報數據庫中獲取所述攻擊目標的信息；

根據所述攻擊目標的信息，得到所述攻擊源的網絡攻擊行為的攻擊意圖。

6.根據權利要求1所述的方法，其特征在于，所述攻擊屬性信息包括以下至少之一：網絡攻擊行為的攻擊類型、攻擊意圖、攻擊目標以及攻擊工具。

7.一種電子設備，包括存儲器、處理器，所述存儲器中存儲有可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序時實現上述權利要求1至6任一項所述的方法的步驟。

8.一種具有處理器可執行的非易失的程序代碼的計算機可讀介質，其特征在于，所述程序代碼使所述處理器執行所述權利要求1至6任一所述方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司，未經杭州安恒信息技術股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.17sss.com.cn/pat/books/201810815080.4/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】