【技术实现步骤摘要】
本专利技术涉及网络攻击,具体而言,涉及一种网络攻击分析方法、装置和电子设备。
技术介绍
1、随着数字化、网络化的快速发展,网络安全识别对于个人、企业、组织等的安全和发展具有深远意义。在现有的网络安全分析中,一般是通过采集日志,将每个日志与网络攻击生命周期进行匹配以确定日志相关的阶段。再将日志事件链接起来,还原攻击者的一系列攻击操作,判断攻击者的操作是否是网络攻击的一部分。此外,将日志记录关联以判断是否是同一个攻击者,预测攻击者将会执行的网络攻击手段,并确定攻击缓解动作。
2、在现有的网络安全分析方式中,按照网络攻击生命周期模板分析日志,并不能具体分析攻击特征,此外,只通过日志关联以确定是否属于同一个攻击者,存在难以对其中高威胁攻击进行重点监控,可能导致遭受较大的攻击损失。
技术实现思路
1、本专利技术的目的包括,例如,提供了一种网络攻击分析方法、装置和电子设备,其能够分析具体的攻击特征,对威胁程度较高的攻击者进行监控,以降低被攻击的风险。
2、本专利技术的实施例可以
<本文档来自技高网...【技术保护点】
1.一种网络攻击分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络攻击分析方法,其特征在于,所述根据所述攻击者相关的攻击链路确定所述攻击者的攻击者等级的步骤,包括:
3.根据权利要求2所述的网络攻击分析方法,其特征在于,所述攻击者相关的攻击链路的威胁程度等级通过以下方式获得:
4.根据权利要求3所述的网络攻击分析方法,其特征在于,所述根据各所述攻击者相关的攻击链路计算得到威胁程度分值的步骤,包括:
5.根据权利要求2所述的网络攻击分析方法,其特征在于,所述攻击者相关的攻击链路的敏感等级通过以下方式获得:<...
【技术特征摘要】
1.一种网络攻击分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络攻击分析方法,其特征在于,所述根据所述攻击者相关的攻击链路确定所述攻击者的攻击者等级的步骤,包括:
3.根据权利要求2所述的网络攻击分析方法,其特征在于,所述攻击者相关的攻击链路的威胁程度等级通过以下方式获得:
4.根据权利要求3所述的网络攻击分析方法,其特征在于,所述根据各所述攻击者相关的攻击链路计算得到威胁程度分值的步骤,包括:
5.根据权利要求2所述的网络攻击分析方法,其特征在于,所述攻击者相关的攻击链路的敏感等级通过以下方式获得:
6.根据权利要求2所述的网络攻击分析方法...
【专利技术属性】
技术研发人员:李长龙,陈林,王发修,高斌,
申请(专利权)人:成都新希望金融信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。