【技术实现步骤摘要】
攻击路径分析方法、装置、计算机设备及存储介质
本专利技术实施例涉及网络领域,尤其涉及一种攻击路径分析方法、装置、计算机设备及存储介质。
技术介绍
近年来各行业信息化建设不断完善,业务也越来越依赖于信息系统。但网络与信息系统自身存在的缺陷以及面临的威胁,使信息系统的运行存在着潜在风险,如何快速正确的发现信息系统所遇到的网络安全问题也成为安全人员的工作重点之一。目前针对突发安全事件,安全人员在进行安全事件分析的时候,通常会查询某个地址或用户,期望能发现对应的事件。但上述查询方式往往会得到一大批相关事件。同时,安全人员还需要按照不同纬度对查询结果继续进行下一步统计分析(比如按照目的地址,按照主机进程等),再人工将信息关联起来。
技术实现思路
本专利技术实施例提供一种攻击路径分析方法、装置、计算机设备及存储介质,可以减少攻击路径分析的人工成本,提高攻击路径分析的效率。第一方面,本专利技术实施例提供了一种攻击路径分析方法,包括:获取目标网络的链路分析图,所述目标网络包括多个节点,所述...
【技术保护点】
1.一种攻击路径分析方法,其特征在于,包括:/n获取目标网络的链路分析图,所述目标网络包括多个节点,所述链路分析图包括多个节点之间的传输路径;/n获取目标节点发送的安全事件;/n根据所述链路分析图中各节点关联的数据,确定所述安全事件的攻击路径,所述关联的数据包括日志数据。/n
【技术特征摘要】
1.一种攻击路径分析方法,其特征在于,包括:
获取目标网络的链路分析图,所述目标网络包括多个节点,所述链路分析图包括多个节点之间的传输路径;
获取目标节点发送的安全事件;
根据所述链路分析图中各节点关联的数据,确定所述安全事件的攻击路径,所述关联的数据包括日志数据。
2.根据权利要求1所述的方法,其特征在于,所述根据所述链路分析图中各节点关联的数据,确定所述安全事件的攻击路径,包括:
获取所述链路分析图中各节点关联的异常事件数据,所述异常事件数据包括下述至少一项:安全报警数据、节点数据和异常日志数据;
查询与所述安全事件匹配的异常事件数据,并将所述异常事件数据关联的节点作为关联节点;
根据各所述关联节点与所述目标节点,生成所述安全事件的攻击路径。
3.根据权利要求2所述的方法,其特征在于,所述获取各所述目标传输路径中节点关联的安全报警数据,包括:
获取各所述节点发送的安全事件信息,所述安全事件信息通过所述节点在确定满足报警条件时上报获取;
根据所述安全事件信息和所述报警条件,确定所述安全事件信息关联的报警类型和威胁值,并作为所述节点的报警事件数据。
4.根据权利要求2所述的方法,其特征在于,所述获取各所述目标传输路径中节点关联的节点数据,包括:
获取各所述节点发送的节点数据,所述节点数据包括节点资产信息和节点价值信息。
5.根据权利要求1所述的方法,其特征在于,所述获取目标网络的链路分析图,包括:
获取目标网络的拓扑结构信息;
根据所...
【专利技术属性】
技术研发人员:施泽寰,梁玫娟,
申请(专利权)人:北京优特捷信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。