【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种黑客画像创建方法、装置、计算机设备及存储介质。
技术介绍
1、目前,网络安全防御手段逐渐从被动防御转向主动防御,通过采集黑客的攻击信息,生成黑客画像。基于黑客画像构建预警机制,通过黑客画像识别黑客身份,能够在黑客攻击前进行预警,也能够在黑客攻击后对黑客进行溯源定位。
2、当前,在创建黑客画像时,服务器会采集黑客的ip地址(internet protocoladdress,互联网协议地址)和mac地址(media access control address,媒体存取控制位址),根据ip地址和mac地址创建黑客画像。然而,如果黑客利用更换ip地址、使用伪装mac地址软件、使用虚拟机等手段,服务器根据黑客画像无法识别黑客,会将黑客视为新的攻击者,黑客画像失去作用。
3、因此,相关技术存在利用黑客的ip地址和mac地址创建黑客画像,黑客画像容易失去作用的问题。
技术实现思路
1、有鉴于此,本专利技术提供了一种黑客画像创建方法、装置、计算...
【技术保护点】
1.一种黑客画像创建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一黑客画像调整所述网络安全蜜罐,并根据调整后的网络安全蜜罐更新所述第一黑客画像,得到所述黑客的目标黑客画像,包括:
3.根据权利要求1所述的方法,其特征在于,所述创建网络安全蜜罐,包括:
4.根据权利要求1所述的方法,其特征在于,所述利用预设分析软件,分析所述第一攻击流量信息,得到所述黑客的第一攻击特征信息和第一攻击工具信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一攻击特征信息和所述第一...
【技术特征摘要】
1.一种黑客画像创建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一黑客画像调整所述网络安全蜜罐,并根据调整后的网络安全蜜罐更新所述第一黑客画像,得到所述黑客的目标黑客画像,包括:
3.根据权利要求1所述的方法,其特征在于,所述创建网络安全蜜罐,包括:
4.根据权利要求1所述的方法,其特征在于,所述利用预设分析软件,分析所述第一攻击流量信息,得到所述黑客的第一攻击特征信息和第一攻击工具信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一攻击特征信息和所述第一攻击工具...
【专利技术属性】
技术研发人员:朱博迪,崔逸群,邓楠轶,王文庆,刘超飞,毕玉冰,刘骁,刘迪,匡竹,肖力炀,崔鑫,董夏昕,介银娟,朱召鹏,王艺杰,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。