【技术实现步骤摘要】
本专利技术属于网络安全的,主要涉及了一种基于异构图在apt攻击早期识别预警方法及系统。
技术介绍
1、随着数据资产规模的迅速扩大和网络攻击技术的持续进步,网络安全面临的挑战日益严峻。特别是高级持续性威胁(apt)攻击,已成为当前网络安全领域中最具破坏性的问题之一。apt攻击通常由黑客团伙发起,这些团伙拥有先进的攻击工具、精湛的战术技巧及隐蔽的基础设施,专门针对特定的高价值目标进行长期、隐秘的网络侵入,利用零日漏洞、钓鱼攻击和鱼叉式邮件等手段,不仅长期潜伏于目标网络中窃取信息,还通过代码混淆等技术来隐藏其痕迹,使得传统的安全防护措施难以有效防御。因此,开发能够准确且高效预警这类复杂网络攻击的方法,已成为网络安全领域的一项紧迫任务。
2、基于签名的恶意软件检测方法虽然具有一定的实用性,但其依赖于预先定义的恶意代码特征库的特点使其在应对新出现或变种的恶意软件时显得力不从心。这种方法的局限性在于,一旦恶意软件作者修改了代码的某些特征,传统的签名检测就可能无法有效识别。相较之下,基于网络流量分析的检测策略则通过监控和分析数据传输过程中...
【技术保护点】
1.一种基于异构图在APT攻击早期识别预警方法,其特征在于,包括如下步骤:
2.如权利要求1所述的一种基于异构图在APT攻击早期识别预警方法,其特征在于:步骤S2具体包括如下步骤:
3.如权利要求2所述的一种基于异构图在APT攻击早期识别预警方法,其特征在于:所述步骤S21 APT报告中的指标为哈希值、IP地址、域名和URL,以此构建初始的指标节点集合。
4.如权利要求3所述的一种基于异构图在APT攻击早期识别预警方法,其特征在于:所述步骤S22的扩充中,对每个IOC节点,查询并加入了其相关的域名、IP地址、HSAH文件和报告新的I...
【技术特征摘要】
1.一种基于异构图在apt攻击早期识别预警方法,其特征在于,包括如下步骤:
2.如权利要求1所述的一种基于异构图在apt攻击早期识别预警方法,其特征在于:步骤s2具体包括如下步骤:
3.如权利要求2所述的一种基于异构图在apt攻击早期识别预警方法,其特征在于:所述步骤s21 apt报告中的指标为哈希值、ip地址、域名和url,以此构建初始的指标节点集合。
4.如权利要求3所述的一种基于异构图在apt攻击早期识别预警方法,其特征在于:所述步骤s22的扩充中,对每个ioc节点,查询并加入了其相关的域名、ip地址、hsah文件和报告新的ioc节点,详细查询了每个ioc节点与其他节点的多种关系,并将这些新的边纳入到数据集...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。