【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种跨终端网络的攻击链还原方法、装置、设备及存储介质。
技术介绍
1、目前金融企业终端海量、业务应用复杂、网络节点众多、攻击入口广等特性使得针对金融企业终端的攻击行为也呈现规模化、隐蔽化、持续化特性。尤其是一次完整的攻击事件可能由信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等多个攻击阶段构成,期间涉及了多个攻击程序和步骤,目标可能覆盖终端设备、网络节点、平台系统等,这为实现对攻击的快速溯源、构建攻击溯源图、及准确判断攻击意图带来了很大的挑战。
2、并且,围绕针对面向海量终端复杂多样化的攻击行为分析需求,将带来海量的潜在攻击路径,引发依赖爆炸问题。为实现全面、深度的终端攻击路径还原分析,需要探索遍历每一条存在的攻击路径,并持续、迭代的不断修正,带来海量攻击路径计算压力。因此,如何从大量的潜在攻击路径中裁剪、优化出最有效的攻击路径,以提升攻击行为推演的精度和效率是亟需要解决的问题。
技术实现思路
1、本专利技术的目的在于...
【技术保护点】
1.一种跨终端网络的攻击链还原方法,其特征在于,包括:
2.根据权利要求1所述的跨终端网络的攻击链还原方法,其特征在于,基于所述系统记录指令信息进行信息融合归并,并将融合得到的信息进行分段处理,得到不同细粒度的记录分段信息,包括:
3.根据权利要求1所述的跨终端网络的攻击链还原方法,其特征在于,所述将所有的所述记录分段信息进行标记处理,得到标记后的记录分段信息,包括:
4.根据权利要求1所述的跨终端网络的攻击链还原方法,其特征在于,将所述标记后的记录分段信息发送至攻击路径推演模块进行路径推演,得到系统级的攻击路径信息和网络级的攻击路
【技术特征摘要】
1.一种跨终端网络的攻击链还原方法,其特征在于,包括:
2.根据权利要求1所述的跨终端网络的攻击链还原方法,其特征在于,基于所述系统记录指令信息进行信息融合归并,并将融合得到的信息进行分段处理,得到不同细粒度的记录分段信息,包括:
3.根据权利要求1所述的跨终端网络的攻击链还原方法,其特征在于,所述将所有的所述记录分段信息进行标记处理,得到标记后的记录分段信息,包括:
4.根据权利要求1所述的跨终端网络的攻击链还原方法,其特征在于,将所述标记后的记录分段信息发送至攻击路径推演模块进行路径推演,得到系统级的攻击路径信息和网络级的攻击路径信息,包括:
5.根据权利要求1所述的跨终端网络的攻击链还原方法,其特征在于,所述基于终端为关联枢纽对所述系统级的攻击路径信息和所述网络级的攻击路径信息进行关联分析处理,包括:
6.根据权利要求1所述的跨终端网络的攻击链还原方法,其特征在于,所述将所有终端的攻击路径信息...
【专利技术属性】
技术研发人员:林智敏,王培发,孙航,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。