【技术实现步骤摘要】
一种网络攻击展示方法及装置
本申请涉及信息安全
,尤其涉及一种网络攻击展示方法及装置。
技术介绍
随着云计算、大数据、移动互联网等新兴技术的快速兴起,信息安全的环境更加复杂,企业信息安全的挑战也越发突出。现今,全球的黑客群体正在不断制造出高级恶意软件并通过各种攻击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些最佳时间点检测工具在入口点检查流量和文件,但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响范围一无所知,无法在恶意软件造成明显损害之前快速响应并对其进行遏制。目前比较普遍的是安全运营平台(SecurityOperationCenter,SOC),它作为一个复杂的实时响应系统,是人员、流程和技术的有机结合体,可以协助管理人员进行事件分析、风险分析、预警管理和应急响应处理。但SOC仅仅是针对安全报警事件本身进行分析和展示,不利于安全相关人员对安全报警事件发生的具体原因进行分析,及时发现安全威胁攻击。
技术实现思路
鉴于上述问题,提出...
【技术保护点】
1.一种网络攻击展示方法,其特征在于,所述方法包括:/n获取安全报警事件的事件基本信息,所述事件基本信息包括事件发生地点的地址、攻击源的地址和攻击目标的地址;/n根据所述事件基本信息,确定所述安全报警事件对应的从攻击源出发经事件发生地点到攻击目标的攻击路径;/n以可视化链路的形式显示所述攻击路径。/n
【技术特征摘要】
1.一种网络攻击展示方法,其特征在于,所述方法包括:
获取安全报警事件的事件基本信息,所述事件基本信息包括事件发生地点的地址、攻击源的地址和攻击目标的地址;
根据所述事件基本信息,确定所述安全报警事件对应的从攻击源出发经事件发生地点到攻击目标的攻击路径;
以可视化链路的形式显示所述攻击路径。
2.根据权利要求1所述的方法,其特征在于,所述根据所述事件基本信息,确定所述安全报警事件对应的从攻击源经事件发生地点到攻击目标的攻击路径,具体包括:
利用预先得到的资产列表,根据所述事件基本信息确定所述安全报警事件的事件发生地点、攻击源和攻击目标;所述资产列表包括地址与资产的一一对应关系;
根据所述攻击源、所述攻击目标和所述事件发生地点,获得所述安全报警事件的攻击路径。
3.根据权利要求2所述的方法,其特征在于,在获得所述攻击路径之后,还包括:
根据所述资产列表,确定所述攻击路径中各个资产的重要级别;所述资产列表还包括资产的重要级别;
当所述攻击路径中包括级别为重要的资产时,所述方法还包括:
在所述可视化链路中突出显示级别为重要的资产。
4.根据权利要求1或2所述的方法,其特征在于,所述以可视化链路的形式显示所述攻击路径,之前还包括:
判断所述安全报警事件是否符合预设的触发规则;
若是,则执行所述以可视化链路的形式显示所述攻击路径。
5.根据权利要求4所述的方法,其特征在于,所述判断所述安全报警事件是否符合预设的触发规则,具体包括:
判断所述安全报警事件携带的事件类型是否为预先设定的威胁攻击类型;
和/或,
判断所述安...
【专利技术属性】
技术研发人员:纪朕,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。