【技术实现步骤摘要】
本专利技术涉及网络安全 ,尤其涉及一种网络攻击者分析方法及装置。
技术介绍
1、伴随互联网络的发展,网络攻击事件也层出不穷,对用户造成诸多不良影响,例如:用户终端资源被恶意占用以及用户信息泄露等。因此,网络安全越来越被用户重视,为了预防和避免网络攻击,需要对网络攻击者的行为进行主动分析,对攻击者进行分析和刻画,即对网络中的攻击者所留下的访问痕迹(日志信息),自动分析访问痕迹和痕迹之间的关联,提取一些特征数据,从而获取与攻击者自身有关的特征数据,进而发现攻击者。
2、传统的攻击者分析方法,基于单台网络安全设备,无法全局的获取攻击者的全部攻击路径或者日志信息,分析得到的攻击者信息只是局部信息,导致分析得到攻击者信息对攻击者的刻画不够全面、不够准确,给后续攻击溯源工作带来了较大的难度。
技术实现思路
1、本专利技术提供一种网络攻击者分析方法及装置,用以解决现有的攻击分析方法中对攻击者信息刻画不全面且不准确的问题。
2、本专利技术提供一种网络攻击者分析方法,包括以下步骤。<...
【技术保护点】
1.一种网络攻击者分析方法,其特征在于,包括:
2.根据权利要求1所述的网络攻击者分析方法,其特征在于,所述实时获取不同类型的网络安全设备的多个目标日志数据,包括:
3.根据权利要求1所述的网络攻击者分析方法,其特征在于,所述基于多个所述目标日志数据和预设攻击场景对应的攻击规则,生成原始告警事件,包括:
4.根据权利要求1所述的网络攻击者分析方法,其特征在于,所述基于所述原始告警事件中攻击者的源IP地址,获取所述攻击者的网络增强信息,以所述源IP地址和网络增强信息生成攻击者初始信息,包括:
5.根据权利要求1所述的网络攻...
【技术特征摘要】
1.一种网络攻击者分析方法,其特征在于,包括:
2.根据权利要求1所述的网络攻击者分析方法,其特征在于,所述实时获取不同类型的网络安全设备的多个目标日志数据,包括:
3.根据权利要求1所述的网络攻击者分析方法,其特征在于,所述基于多个所述目标日志数据和预设攻击场景对应的攻击规则,生成原始告警事件,包括:
4.根据权利要求1所述的网络攻击者分析方法,其特征在于,所述基于所述原始告警事件中攻击者的源ip地址,获取所述攻击者的网络增强信息,以所述源ip地址和网络增强信息生成攻击者初始信息,包括:
5.根据权利要求1所述的网络攻击者分析方法,其特征在于,所述在预设时间内,多次得到所述攻击者初始信息的情况下,确定所述攻击者初始信息为攻击者信息,包括:
6.根据权利要求5所述的网...
【专利技术属性】
技术研发人员:辛海涛,孙新鹏,宋凯,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。