【技术实现步骤摘要】
网络攻击的对抗方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络攻击的对抗方法、装 置、设备及存储介质。
技术介绍
[0002]网络空间安全形势日趋复杂和严峻。席卷全球的勒索病毒在全球范围大 爆发,对企业的正常工作,造成巨大影响。高级持续性威胁(APT攻击)、鱼叉 攻击、内部员工和外包人员的越权操作,也在不断的威胁着企业核心数据安 全。
[0003]而这些危险行为及攻击动作难以溯源且全面性的防护,对网络信息安全 产生巨大威胁。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是 现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供一种网络攻击的对抗方法、装置、设备及存 储介质,旨在解决现有技术中攻击动作难以溯源且全面性的防护的技术问题。
[0006]为实现上述目的,本专利技术提供了一种网络攻击的对抗方法,所述方法包 括以下步骤:
[0007]获取当前访问动作;
[0008]根据所述当前访问动
【技术保护点】
【技术特征摘要】
1.一种网络攻击的对抗方法,其特征在于,所述网络攻击的对抗方法包括:获取当前访问动作;根据所述当前访问动作确定攻击指标;根据所述攻击指标查询攻击对抗图谱,得到防御指标,其中,所述攻击对抗图谱为通过关联标签关联攻击指标与防御指标的图谱;根据所述攻击指标确定所述当前访问动作的攻击者画像;根据所述防御指标确定防御动作;根据所述攻击者画像以及所述防御动作对所述当前访问动作进行对抗。2.如权利要求1所述的网络攻击的对抗方法,其特征在于,所述获取当前访问动作之前,还包括:获取采样攻击动作以及对应的采样防御动作;根据所述采样攻击动作确定攻击指标,根据所述采样防御动作确定防御指标;将所述攻击指标以及所述防御指标进行聚类,确定聚类关系;根据所述聚类关系以及关联标签,建立所述攻击指标及所述防御指标的攻击对抗图谱。3.如权利要求2所述的网络攻击的对抗方法,其特征在于,所述获取采样攻击动作以及对应的采样防御动作,包括:获取网络攻防日志;根据所述网络攻防日志,将符合预设攻击方式的攻击动作作为采样攻击动作;根据所述网络攻防日志,将所述采样攻击行为对应防御行为作为采样防御动作。4.如权利要求2所述的网络攻击的对抗方法,其特征在于,所述根据所述采样攻击动作确定攻击指标,根据所述采样防御动作确定防御指标,包括:获取攻击流程以及防御流程;确定所述采样攻击动作对应的攻击流程,确定所述采样防御动作确定对应的防御流程;根据所述采样攻击动作以及对应的采样防御动作,建立所述攻击流程与所述防御流程的映射关系;根据所述映射关系确定攻击指标以及防御指标。5.如权利要求2所述的网络攻击的对抗方法,其特征在于,所述将所述攻击指标以及所述防御指标进行聚类,确定聚类关系,包括:将所述攻击指标与对应的防御指标进行融合,获得融...
【专利技术属性】
技术研发人员:郑天时,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。