【技术实现步骤摘要】
本专利技术属于网络攻击溯源,具体涉及一种基于多维特征的网络数据攻击溯源方法。
技术介绍
1、随着互联网的普及,网络已经深刻地改变了人们的生活方式成为了现代社会不可或缺的重要组成部分,通过网络人们可以实现即时通信、线上购物、远程办公等,为人们的日常生活带来了巨大的便利,然而由于网络的开放性使得网络在提供便利的同时增加了网络攻击风险,这个攻击在企业通信数据中体现尤为明显,这是由于企业在运营过程中需要不断地进行内部通信、外部通信,这些通信数据大多涉及商业信息、客户信息等,使其更容易成为网络攻击的目标,针对企业通信数据的攻击溯源对企业来说是一项关键的安全操作,它通过帮助企业了解攻击的全貌路径来针对性的进行安全防御。
2、现有技术中也有涉及通信数据攻击溯源的技术方案,例如公开号为cn118264479a的一种基于数据湖的网络攻击溯源方法及系统,该方案通过采集来自网络设备、日志文件和入侵检测系统的各种网络安全数据,并对其进行针对ip进行分组关联,在后续进行溯源检索时,通过查询到整个路径开始节点的数据,然后关联整个攻击过程涉及到的全部路径...
【技术保护点】
1.一种基于多维特征的网络数据攻击溯源方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于多维特征的网络数据攻击溯源方法,其特征在于:所述分析风险通信数据的应用需求性参见下述分析过程:
3.如权利要求2所述的一种基于多维特征的网络数据攻击溯源方法,其特征在于:所述分析风险通信数据的存储原始性如下过程:
4.如权利要求3所述的一种基于多维特征的网络数据攻击溯源方法,其特征在于:所述有效风险通信数据的筛选过程如下:
5.如权利要求1所述的一种基于多维特征的网络数据攻击溯源方法,其特征在于:所述将相同攻击特征对应的...
【技术特征摘要】
1.一种基于多维特征的网络数据攻击溯源方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于多维特征的网络数据攻击溯源方法,其特征在于:所述分析风险通信数据的应用需求性参见下述分析过程:
3.如权利要求2所述的一种基于多维特征的网络数据攻击溯源方法,其特征在于:所述分析风险通信数据的存储原始性如下过程:
4.如权利要求3所述的一种基于多维特征的网络数据攻击溯源方法,其特征在于:所述有效风险通信数据的筛选过程如下:
5.如权利要求1所述的一种基于多维特征的网络数据攻击溯源方法,其特征在于:所述将相同攻击特征对应的有效风险通信数据进行归类实现如下:
6.如权利要求1所述的一种基于多维特征的网络数...
【专利技术属性】
技术研发人员:罗箫,
申请(专利权)人:西安康奈网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。