【技术实现步骤摘要】
本专利技术涉及网络攻击路径重构,尤其涉及一种网络攻击路径重构与评估方法及系统。
技术介绍
1、重构网络攻击路径是指通过分析攻击者在攻击过程中留下的数据,如蜜罐日志等,对这些数据进行分析,根据这些数据之间的关系,将这些数据按逻辑关系进行组合,以此来还原攻击者在整个程序中的活动路径,之后根据该路径对攻击者进行溯源。重构网络攻击路径必须考虑以下两个问题。首先,多个日志设备中的同一个攻击行为可能会导致大量重复的攻击警报。二是网络攻击变得越来越复杂,一次攻击行为可能包含多个攻击步骤,每个攻击步骤可能在不同的设备上产生警报。
2、现有的网络攻击路径重构与评估方法中,主要有三种方法,第一种为基于攻击警报相似性进行的网络攻击路径重构,该类型的方法通过聚合和关联来自入侵检测系统的警报,利用警报之间的相似性来推断攻击的连贯性和进展,根据这些连贯性和进展之间的时间顺序构成攻击链;第二种为基于攻击警报因果相关性进行的网络攻击路径重构,该类方法假设每个攻击步骤都包含一系列的前置条件和后置条件,如果其他警报的后果满足其他警报的先决条件,则认为这些警报之...
【技术保护点】
1.一种网络攻击路径重构与评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络攻击路径重构与评估方法,其特征在于,所述获取至少一份监控数据,并对所述监控数据进行预处理,得到与每条所述监控数据分别对应的至少一个安全威胁指标,所述预处理包括特征提取、标签化处理的步骤包括:
3.根据权利要求2所述的网络攻击路径重构与评估方法,其特征在于,所述对所述监控数据进行特征提取的步骤之后还包括:
4.根据权利要求1所述的网络攻击路径重构与评估方法,其特征在于,所述对所有的攻击事件进行相似度分析,以根据相似度分析结果对所述监控数据中包含...
【技术特征摘要】
1.一种网络攻击路径重构与评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络攻击路径重构与评估方法,其特征在于,所述获取至少一份监控数据,并对所述监控数据进行预处理,得到与每条所述监控数据分别对应的至少一个安全威胁指标,所述预处理包括特征提取、标签化处理的步骤包括:
3.根据权利要求2所述的网络攻击路径重构与评估方法,其特征在于,所述对所述监控数据进行特征提取的步骤之后还包括:
4.根据权利要求1所述的网络攻击路径重构与评估方法,其特征在于,所述对所有的攻击事件进行相似度分析,以根据相似度分析结果对所述监控数据中包含的所有攻击事件的攻击路径进行一一重构的步骤包括:
5.根据权利要求3所述的网络攻击路径重构与评估方法,其特征在于,所述根据所述至少一个安全威胁指标对重构后的攻击路径进行威胁程度评估,...
【专利技术属性】
技术研发人员:田志宏,吴希志,李泽鑫,苏申,鲁辉,孙彦斌,刘园,仇晶,李默涵,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。