-
公开(公告)号:CN109327449A
公开(公告)日:2019-02-12
申请号:CN201811252653.3
申请日:2018-10-25
Applicant: 中国移动通信集团海南有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击路径还原方法、电子装置和计算机可读存储介质,通过在基于告警产生的攻击事件中,获取与待还原资产相关的目标攻击事件,确定各目标攻击事件中待还原资产的身份为源IP还是目的IP,从而确定待还原资产为受害者的目标攻击事件,以及该目标攻击事件的攻击阶段;继而基于待还原资产为受害者的各目标攻击事件的发生时间和攻击阶段,还原待还原资产的被攻击路径。基于上述描述可知,本申请是基于资产在目标攻击事件中的角色,及目标攻击事件的发生时间和攻击阶段,还原被攻击路径,鉴于目标攻击事件发生在一段时间内,还原的被攻击路径可反映一定时间内资产上遭受的攻击的规律,有利于提高网络的威胁感知能力和预测能力。
-
公开(公告)号:CN113518058A
公开(公告)日:2021-10-19
申请号:CN202010275659.3
申请日:2020-04-09
Applicant: 中国移动通信集团海南有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供的一种异常登录行为检测方法、装置、存储介质和计算机设备的技术方案中,从多个日志数据源获取的第一用户登录行为信息中提取出与登录行为相关的第一登录行为特征值,对第一登录行为特征值进行量化处理,生成第一登录行为数据,通过层次聚类算法对第一登录行为数据进行训练,确定出至少一个异常登录行为检测基线,根据至少一个异常登录行为检测基线以及每个异常登录行为检测基线对应的预设的正常登录范围,检测出获取的第二用户登录行为信息是否属于异常登录行为,通过确定不同的异常登录行为检测基线,从而能够适用不同级别系统的异常登录检测,并且能够提高异常登录行为的检测速度,检测精度以及检测效率。
-
公开(公告)号:CN113518058B
公开(公告)日:2022-12-13
申请号:CN202010275659.3
申请日:2020-04-09
Applicant: 中国移动通信集团海南有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供的一种异常登录行为检测方法、装置、存储介质和计算机设备的技术方案中,从多个日志数据源获取的第一用户登录行为信息中提取出与登录行为相关的第一登录行为特征值,对第一登录行为特征值进行量化处理,生成第一登录行为数据,通过层次聚类算法对第一登录行为数据进行训练,确定出至少一个异常登录行为检测基线,根据至少一个异常登录行为检测基线以及每个异常登录行为检测基线对应的预设的正常登录范围,检测出获取的第二用户登录行为信息是否属于异常登录行为,通过确定不同的异常登录行为检测基线,从而能够适用不同级别系统的异常登录检测,并且能够提高异常登录行为的检测速度,检测精度以及检测效率。
-
公开(公告)号:CN109327449B
公开(公告)日:2021-10-12
申请号:CN201811252653.3
申请日:2018-10-25
Applicant: 中国移动通信集团海南有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击路径还原方法、电子装置和计算机可读存储介质,通过在基于告警产生的攻击事件中,获取与待还原资产相关的目标攻击事件,确定各目标攻击事件中待还原资产的身份为源IP还是目的IP,从而确定待还原资产为受害者的目标攻击事件,以及该目标攻击事件的攻击阶段;继而基于待还原资产为受害者的各目标攻击事件的发生时间和攻击阶段,还原待还原资产的被攻击路径。基于上述描述可知,本申请是基于资产在目标攻击事件中的角色,及目标攻击事件的发生时间和攻击阶段,还原被攻击路径,鉴于目标攻击事件发生在一段时间内,还原的被攻击路径可反映一定时间内资产上遭受的攻击的规律,有利于提高网络的威胁感知能力和预测能力。
-
-
-
Search Results
4
records
(took 0.023 seconds)
