【技术实现步骤摘要】
本专利技术涉及网络攻击检测,尤其是涉及一种网络攻击检测方法、系统及服务器。
技术介绍
1、在当前复杂网络攻击的检测过程中,传统检测手段普遍存在识别能力有限、误报率高、难以发现隐蔽攻击路径的核心问题。一方面,基于规则匹配的传统检测方式依赖人工定义特征,对新型攻击(如apt攻击、横向移动)识别能力弱,且难以自动扩展;另一方面,基于日志聚合与统计分析的方法虽然能识别部分异常行为,但缺乏上下文关联分析能力,容易产生大量误报,影响实际响应效率。虽然现有技术在图建模和标签传播方面有所尝试,但仍无法有效应对apt攻击、横向移动等隐蔽性强、路径复杂的攻击场景,存在着识别能力弱、误报率高、传播机制不可控、感知能力差、自动化程度低等问题。
技术实现思路
1、本专利技术的目的在于提供一种网络攻击检测方法、系统及服务器,该方法通过引入图结构建模、带约束条件的标签传播手段、威胁情报动态注入机制以及图算法辅助分析技术,显著提升了对apt攻击、横向移动等隐蔽攻击行为的识别能力,增强了攻击路径挖掘的自动化水平与适用性,能...
【技术保护点】
1.一种网络攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络攻击检测方法,其特征在于,所述图建模步骤,包括:
3.根据权利要求1所述的网络攻击检测方法,其特征在于,所述威胁情报注入步骤,包括:
4.根据权利要求1所述的网络攻击检测方法,其特征在于,所述标签传播步骤,包括:
5.根据权利要求4所述的网络攻击检测方法,其特征在于,基于所述行为数据构建所述恶意节点对应的所述约束条件,包括:
6.根据权利要求1所述的网络攻击检测方法,其特征在于,所述路径挖掘步骤,包括:
7.根据权利...
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络攻击检测方法,其特征在于,所述图建模步骤,包括:
3.根据权利要求1所述的网络攻击检测方法,其特征在于,所述威胁情报注入步骤,包括:
4.根据权利要求1所述的网络攻击检测方法,其特征在于,所述标签传播步骤,包括:
5.根据权利要求4所述的网络攻击检测方法,其特征在于,基于所述行为数据构建所述恶意节点对应的所述约束条件,包括:
6.根据权利要求1所述的网络攻击检测方...
【专利技术属性】
技术研发人员:詹发文,王欣,吕杰,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。