【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种动态威胁检测及溯源方法、装置、设备及存储介质。
技术介绍
1、高隐匿攻击者通常充分利用无服务器、虚拟服务器、域前置恶意流量、加密流量等技术隐藏身份以及攻击信号,来规避攻击检测,具有极高的隐蔽性;在此基础上,若攻击潜伏时间较长且极具针对性,则会进一步发展成为apt(advanced persistent threat,高级持续性威胁)攻击,对目标系统招致更严重的后果和损失。高隐匿威胁攻击由于其自身的特点,已经成为影响企业及相关部门各级系统安全和隐私保护的潜在威胁。即使针对攻击的检测和溯源技术也在日益精进,但是攻击事件仍层出不穷,因此设计出可以快速响应攻击的实时持续威胁检测系统十分必要。
2、因此,专利技术人提供了一种动态威胁检测及溯源方法、装置、设备及存储介质。
技术实现思路
1、(1)要解决的技术问题
2、本申请提供了一种动态威胁检测及溯源方法、装置、设备及存储介质,要解决的技术问题是:目前缺少能够对高隐匿攻击下动态威胁进行实时检测及溯
<本文档来自技高网...【技术保护点】
1.一种动态威胁检测及溯源方法,其特征在于,包括:
2.如权利要求1所述的动态威胁检测及溯源方法,其特征在于,所述采用scapy捕获网络流量数据,包括:
3.如权利要求1所述的动态威胁检测及溯源方法,其特征在于,所述相关特征信息包括源IP地址、目标IP地址、端口号、协议类型、时间戳、数据流的大小和方向、TLS证书。
4.如权利要求1所述的动态威胁检测及溯源方法,其特征在于,所述根据所述相关特征信息,构建所述网络流量数据对应的指纹数据,包括:
5.如权利要求1所述的动态威胁检测及溯源方法,其特征在于,所述通过所述指纹数据搭...
【技术特征摘要】
1.一种动态威胁检测及溯源方法,其特征在于,包括:
2.如权利要求1所述的动态威胁检测及溯源方法,其特征在于,所述采用scapy捕获网络流量数据,包括:
3.如权利要求1所述的动态威胁检测及溯源方法,其特征在于,所述相关特征信息包括源ip地址、目标ip地址、端口号、协议类型、时间戳、数据流的大小和方向、tls证书。
4.如权利要求1所述的动态威胁检测及溯源方法,其特征在于,所述根据所述相关特征信息,构建所述网络流量数据对应的指纹数据,包括:
5.如权利要求1所述的动态威胁检测及溯源方法,其特征在于,所述通过所述指纹数据搭建基于流交互的图分析,实现对加密恶意流量的识别,包括:
【专利技术属性】
技术研发人员:李睿林,王炜喆,许光全,潘煜,陈世展,
申请(专利权)人:天津大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。