【技术实现步骤摘要】
本申请各实施例属于网络安全,更具体地,涉及一种基于行为规则ioa和外部特征库ioc溯源定位方法及装置。
技术介绍
1、目前网络安全成为现代人们各行各业很关系的问题,因为一旦网络出现漏洞,会对公司的业务运行和安全问题造成很大的风险。
2、现有技术中对攻击行为的溯源方式均是根据攻击行为的路径进行溯源,但是此种方法并未进行可视化展示,且在整个溯源过程中对用户的体验感不好。
技术实现思路
1、为了解决或者缓解现有技术存在的问题。
2、第一方面,本申请实施例提供了一种基于行为规则ioa和外部特征库ioc溯源定位方法,包括:
3、通过行为规则ioa和外部特征库ioc对攻击行为进行关联分级及检测;
4、将攻击行为进行关联分级通过绘制进程事件树进行可视化展示;
5、通过行为规则ioa和外部特征库ioc对攻击行为的检测结果在所述进程事件树进行标识;
6、当终端发生恶意域名请求解析及非法外联请求告警后,通过所述终端发生恶意域名请求解析及非...
【技术保护点】
1.一种基于行为规则IOA和外部特征库IOC溯源定位方法,其特征在于,包括:
2.如权利要求1所述的一种基于行为规则IOA和外部特征库IOC溯源定位方法,其特征在于,所述通过所述终端发生恶意域名请求解析及非法外联请求告警对应的攻击行为在所述进程事件树根据所述标识溯源定位源头程序及其文件所在路径之后,包括:
3.如权利要求1所述的一种基于行为规则IOA和外部特征库IOC溯源定位方法,其特征在于,所述通过行为规则IOA和外部特征库IOC对攻击行为进行关联分级及检测之前,包括:
4.如权利要求1所述的一种基于行为规则IOA和外部特征库IO...
【技术特征摘要】
1.一种基于行为规则ioa和外部特征库ioc溯源定位方法,其特征在于,包括:
2.如权利要求1所述的一种基于行为规则ioa和外部特征库ioc溯源定位方法,其特征在于,所述通过所述终端发生恶意域名请求解析及非法外联请求告警对应的攻击行为在所述进程事件树根据所述标识溯源定位源头程序及其文件所在路径之后,包括:
3.如权利要求1所述的一种基于行为规则ioa和外部特征库ioc溯源定位方法,其特征在于,所述通过行为规则ioa和外部特征库ioc对攻击行为进行关联分级及检测之前,包括:
4.如权利要求1所述的一种基于行为规则ioa和外部特征库ioc溯源定位方法,其特征在于,所述通过行为规则ioa和外部特征库...
【专利技术属性】
技术研发人员:胡一凡,杨朝谊,何明东,李波,傅格话,刘冯政,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。