【技术实现步骤摘要】
本专利技术涉及内网安全领域,具体涉及一种内网横向攻击检测方法。
技术介绍
1、内网横向攻击是现代网络安全面临的一项严重威胁,攻击者通过成功入侵网络后试图在网络内部扩散,获取更多系统的访问权限,为了及时发现和应对这种威胁,需要采用对内网横向攻击发生时的检测方法。
2、现有技术中采用简单流量和域名的检测方法容易被攻击者规避,攻击者可能采用加密通信、混淆流量等手段来绕过这些简单检测,或通过非常用端口的分析来对该非常用端口进行漏洞横向攻击,此外,简单的流量和域名检测方法可能导致误报率较高,因为正常的网络活动也可能产生类似的流量模式或域名使用,可能导致误判或漏报,而高级内网的横向攻击往往采用更复杂的技术手段,如侧信道攻击、无文件攻击等,简单的流量和域名检测方法难以应对这些高级攻击,同时在遭受横向攻击后,无法对后续的影响结果能进行预料,存有横向攻击后的风险预警延迟。
3、为解决上述所提及的问题,提出了一种内网横向攻击检测方法。
技术实现思路
1、本专利技术的目的是提供一种内网横...
【技术保护点】
1.一种内网横向攻击检测方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种内网横向攻击检测方法,其特征在于,定义网络中常用端口为网络端口,定义网络中通常不使用的端口为非标准端口,实时监测网络中的端口扫描活动,所述端口扫描数据为端口扫描次数统计数据,所述非标准端口扫描数据为非标准端口扫描次数统计数据,所述非标准端口上的HTTP流量使用数据为非标准端口上的HTTP流量使用次数。
3.根据权利要求2所述的一种内网横向攻击检测方法,其特征在于,一级端口分析标记包括一级正常标记、一级异常标记和一级高危标记,所述一级端口分析标记的生成步
...
【技术特征摘要】
1.一种内网横向攻击检测方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种内网横向攻击检测方法,其特征在于,定义网络中常用端口为网络端口,定义网络中通常不使用的端口为非标准端口,实时监测网络中的端口扫描活动,所述端口扫描数据为端口扫描次数统计数据,所述非标准端口扫描数据为非标准端口扫描次数统计数据,所述非标准端口上的http流量使用数据为非标准端口上的http流量使用次数。
3.根据权利要求2所述的一种内网横向攻击检测方法,其特征在于,一级端口分析标记包括一级正常标记、一级异常标记和一级高危标记,所述一级端口分析标记的生成步骤为:
4.根据权利要求3所述的一种内网横向攻击检测方法,其特征在于,二级端口分析标记包括二级正常标记、二级异常标记和二级高危标记,所述二级端口分析标记的生成步骤为;
5.根据权利...
【专利技术属性】
技术研发人员:张令鑫,蔡波涛,杨子杰,李仁杰,孙铭浩,戴宪宇,
申请(专利权)人:江苏云天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。