首页> 中国专利> 基于TTP的高风险资产发现和网络攻击溯源方法

基于TTP的高风险资产发现和网络攻击溯源方法

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种基于TTP的高风险资产发现和网络攻击溯源方法，包括以下步骤：对已经触发了TTP相关规则的进程进行进程树溯源，并查询进程树上的其他进程是否也检测到TTP威胁，之后将所有检测到的TTP信息显示到进程树上对应的进程。通过告警规则模型，来检测每一个攻击技术Techniques，检测到技术Techniques后每一个技术都对应一个Techniques编号(TTP编号)，除了Techniques编号外还有战术Tactics编号。当检测到攻击技术Techniques时，溯源这个攻击进程的进程树。分析进程树上是否覆盖了多个攻击技术Techniques，设想当一个进程树上只检测到一个攻击技术Techniques可能是检测规则的误报，若一个进程树上检测到多个攻击技术Techniques，那大概率这个设备已经沦陷，并且被攻击者控制，进行多个恶意的攻击行为。

著录项

公开/公告号CN111181918B

专利类型发明专利
公开/公告日2021-11-16

原文格式PDF
申请/专利权人杭州安恒信息技术股份有限公司;
展开▼

申请/专利号CN201911203152.0
发明设计人罗家强;范渊;
展开▼

申请日2019-11-29
分类号H04L29/06(20060101);
代理机构33212 杭州中成专利事务所有限公司;
代理人金祺;周世骏
地址 310051 浙江省杭州市滨江区西兴街道联慧街188号
入库时间 2022-08-23 12:48:27

相似文献

专利
中文文献
外文文献

1. 基于TTP的高风险资产发现和网络攻击溯源方法 [P] . 中国专利： CN111181918B . 2021.11.16
2. 基于TTP的高风险资产发现和网络攻击溯源方法 [P] . 中国专利： CN111181918A . 2020-05-19
3. PLANT DESIGN BASED INCREMENTAL ASSET DISCOVERY ARCHITECTURE, METHOD AND PROTOCOL [P] . 世界知识产权组织专利： WO2018199912A1 . 2018-11-01

机译：基于工厂设计的增量资产发现架构，方法和协议
4. System and method for discovering host-based application assets for the development of business-centric software components [P] . 美国专利： US6782536B2 . 2004-08-24

机译：发现用于开发以业务为中心的软件组件的基于主机的应用程序资产的系统和方法
5. SYSTEM AND METHOD FOR DISCOVERING HOST-BASED APPLICATION ASSETS FOR THE DEVELOPMENT OF BUSINESS-CENTRIC SOFTWARE COMPONENTS [P] . 美国专利： US2003195993A1 . 2003-10-16

机译：发现基于主机的应用程序资产以开发以业务为中心的软件组件的系统和方法