【技术实现步骤摘要】
一种基于载荷传播行为的威胁预测方法、装置及存储设备
本专利技术实施例涉及网络安全领域,尤其涉及一种基于载荷传播行为的威胁预测方法、装置及存储设备。
技术介绍
态势感知是一种基于环境的、动态地、整体地洞悉安全风险的能力,并从全局视角对威胁进行发现,识别,理解,处置。通过对整个网络情况进行分析,对未来的趋势变化进行预测。随着网络的普及,网络规模逐渐扩大,结构也越来越复杂,仅依靠单一的网络安全设备难以满足当前的安全要求。其中预测出下一步攻击具有不可估量的价值,但受攻击多样性及复杂性的影响,也是十分困难。
技术实现思路
基于上述存在的问题,本专利技术实施例提供一种基于载荷传播行为的威胁预测方法、装置及存储设备,用以解决现有技术难以解决预测攻击对象的问题。本专利技术实施例公开一种基于载荷传播行为的威胁预测方法,包括:判定被感染的资产;提取被感染资产的载荷;对所述载荷进行分析,提取载荷传播行为;根据所述传播行为,查询资产信息库,预测下一步攻击对象。进一步地,所述传播行为包括:特定端口扫描、口令...
【技术保护点】
1.一种基于载荷传播行为的威胁预测方法,其特征在于:/n判定被感染的资产;/n提取被感染资产的载荷;/n对所述载荷进行分析,提取载荷传播行为;/n根据所述传播行为,查询资产信息库,预测下一步攻击对象。/n
【技术特征摘要】
1.一种基于载荷传播行为的威胁预测方法,其特征在于:
判定被感染的资产;
提取被感染资产的载荷;
对所述载荷进行分析,提取载荷传播行为;
根据所述传播行为,查询资产信息库,预测下一步攻击对象。
2.如权利要求1所述的方法,其特征在于,所述传播行为包括:特定端口扫描、口令嗅探、漏洞利用、文档感染、USB自我复制及EXE感染;
所述资产信息库中的信息包括:网络通联关系、端口开放情况、可登录用户名、漏洞信息库、USB外部设备通联关系、光盘或移动硬盘通联关系。
3.如权利要求2所述的方法,其特征在于,
若所述传播行为为特定端口扫描,查询资产信息库中与被感染资产存在网络通联关系的资产是否开放特定端口,若是,则所述资产被预测为下一步攻击对象;
若所述传播行为为口令嗅探,查询资产信息库中与被感染资产存在网络通联关系的资产被嗅探的用户名是否可以登录,若是,则所述资产被预测为下一步攻击对象;
若所述传播行为为漏洞利用,查询资产信息库中与被感染资产存在网络通联关系的资产软件版本信息是否在漏洞信息库中,若是,则所述资产被预测为下一步攻击对象;
若所述传播行为为文档感染,查询资产信息库中是否存在与被感染资产存在网络通联关系和/或USB外部设备通联关系和/或光盘或移动硬盘通联关系的资产,若存在,则所述资产被预测为下一步攻击对象;
若所述传播行为为USB自我复制及EXE感染,查询资产信息库中是否存在与被感染资产存在USB外部设备通联关系和/或光盘或移动硬盘通联关系的资产,若存在,则所述资产被预测为下一步攻击对象。
4.如权利要求1所述的方法,其特征在于,若预测到下一步攻击对象,则通过邮件、短信以及电话的消息方式通知对应用户。
5.一种基于载荷传播行为的威胁预测装置,其特征在于,所述装置包括存储器和处理器,所述存储器用于存储多条指令,所述处理器用于加载所述存储器中存储的指令以执行:
判定被感染的资产;
提取被感染资产的载荷;
对所述载荷进行分析,提取传播行为;
根据所述传播行为,查询资产信息库,预测下一步攻击对象。
...
【专利技术属性】
技术研发人员:李林哲,梅宇生,关墨辰,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。