【技术实现步骤摘要】
本专利技术涉及网络安全,特别是涉及一种网络攻击场景智能重构与模式演化分析方法。
技术介绍
1、随着网络攻击手段的日益复杂化,传统的单一数据源安全检测方法已显得力不从心,难以有效应对apt(高级持续性威胁)、零日漏洞利用等新型攻击模式。现有技术在多个关键方面存在显著不足,这些问题不仅限制了检测能力的提升,还为攻击者提供了可乘之机。
2、首先是数据孤岛问题。多源数据未能实现有效融合,导致检测精度大幅受限。案例1,例如,在某次apt攻击中,基于snort的入侵检测系统(ids)因未整合主机日志信息,未能识别攻击者在网络内部进行横向移动的行为,从而让攻击得以潜伏并持续扩展。这种孤立的数据分析方式使得安全检测系统无法全面掌握攻击者的活动轨迹,严重削弱了防御效果。
3、其次是因果关系模糊的问题。现有技术缺乏对攻击事件因果链的精准建模,导致误报率居高不下。案例2,以splunk平台为例,由于其缺乏因果推理能力,曾多次将正常的运维操作误判为恶意攻击行为。这种误报不仅增加了安全团队的工作负担,还可能导致真正的威胁被忽视,进一步加剧
【技术保护点】
1.一种网络攻击场景智能重构与模式演化分析方法,其特征在于,包括:
2.根据权利要求1所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,对网络安全事件的多源数据进行预处理包括:
3.根据权利要求2所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,对归一化后的数据进行熵权法动态赋权包括:
4.根据权利要求2所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,对赋权后的多源数据进行时间对齐与降维包括:
5.根据权利要求2所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,提取所述语义特征包括:p>
6.根据权...
【技术特征摘要】
1.一种网络攻击场景智能重构与模式演化分析方法,其特征在于,包括:
2.根据权利要求1所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,对网络安全事件的多源数据进行预处理包括:
3.根据权利要求2所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,对归一化后的数据进行熵权法动态赋权包括:
4.根据权利要求2所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,对赋权后的多源数据进行时间对齐与降维包括:
5.根据权利要求2所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,提取所述语义特征包括:
6.根据权利要求1所述的网络攻击场景智能重构与模式演化分析方法,其特征在于,构建所述因果图包括:
【专利技术属性】
技术研发人员:雷大洋,李丽莉,寇捷,肖莎,鲁浩,张锦霞,张之琛,王磊,冀成知远,
申请(专利权)人:国网陕西省电力有限公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。