首页> 中国专利> 基于级联攻击链模型的APT攻击行为分析检测方法及装置

基于级联攻击链模型的APT攻击行为分析检测方法及装置

页面导航

摘要
著录项
相似文献

摘要

本发明属于网络安全技术领域，特别涉及一种基于级联攻击链模型的APT攻击行为分析检测方法及装置，该方法包含：采集多源异构网络数据，以多个子攻击链的递归结构来表示攻击过程，通过子攻击链级联形式形成攻击链整体结构，构建级联攻击链模型；基于级联攻击链模型，对网络中APT攻击行为进行分析检测，重构APT攻击场景。本发明克服现有技术的局限性，有效识别和分析APT攻击行为，弥补现有分析方法中对于人工分析过度依赖的缺陷，提高攻击行为检测的准确性，便于在实际分析中开展应用。

著录项

公开/公告号CN110602042B

专利类型发明专利
公开/公告日2022-04-29

原文格式PDF
申请/专利权人中国人民解放军战略支援部队信息工程大学;
展开▼

申请/专利号CN201910725929.3
发明设计人郭渊博;琚安康;张瑞杰;李涛;方晨;王一丰;钟雅;
展开▼

申请日2019-08-07
分类号H04L9/40;
代理机构郑州大通专利商标代理有限公司;
代理人周艳巧
地址 450000 河南省郑州市高新区科学大道62号
入库时间 2022-08-23 13:34:11

相似文献

专利
中文文献
外文文献

1. 基于级联攻击链模型的APT攻击行为分析检测方法及装置 [P] . 中国专利： CN110602042A . 2019-12-20
2. 一种基于规则的APT攻击行为的检测方法 [P] . 中国专利： CN105376245B . 2018.10.30
3. 基于区块链架构的仓单质押融资评估方法及装置 [P] . 世界知识产权组织专利： WO2020/143341A1 . 2020.07.16
4. ２次元データ分析装置、２次元データ分析方法、及び２次元データ分析プログラム [P] . 日本专利： JP2019035995A . 2019-03-07

机译： 2D数据分析仪，2D数据分析方法和2D数据分析程序
5. 要因分析装置、要因分析方法、およびプログラム [P] . 日本专利： JP2019036061A . 2019-03-07

机译：因子分析器，因子分析方法和程序