公开(公告)号：CN118944985A

公开(公告)日：2024-11-12

申请号：CN202411431987.2

申请日：2024-10-14

Applicant: 北京安天网络安全技术有限公司

Inventor： 李登锋 ,  白淳升 ,  肖新光

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络空间测绘的网络攻击发现方法及相关装置，涉及信息安全技术领域,为缩短从攻击事件的发生到攻击痕迹的检出之间的时间窗口而发明。其中方法包括：设定待测绘空间范围，其中，待测绘空间范围包括但不限于全量IP空间、区域网段、域名列表以及分散IP地址列表；对待测绘空间范围的存活目标进行网络测绘，得到存活目标的交互流量特征和服务指纹特征；根据预备的携带溯源情报和威胁类型信息的匹配特征，对交互流量特征和服务指纹特征进行匹配，得到存活目标的特征匹配结果；对存活目标的特征匹配结果进行相关度评估，判断存活目标是否为特征相关。本发明适用于网络安全防御的场合。

公开(公告)号：CN118944985B

公开(公告)日：2024-12-24

申请号：CN202411431987.2

申请日：2024-10-14

Applicant: 北京安天网络安全技术有限公司

Inventor： 李登锋 ,  白淳升 ,  肖新光

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络空间测绘的网络攻击发现方法及相关装置，涉及信息安全技术领域,为缩短从攻击事件的发生到攻击痕迹的检出之间的时间窗口而发明。其中方法包括：设定待测绘空间范围，其中，待测绘空间范围包括但不限于全量IP空间、区域网段、域名列表以及分散IP地址列表；对待测绘空间范围的存活目标进行网络测绘，得到存活目标的交互流量特征和服务指纹特征；根据预备的携带溯源情报和威胁类型信息的匹配特征，对交互流量特征和服务指纹特征进行匹配，得到存活目标的特征匹配结果；对存活目标的特征匹配结果进行相关度评估，判断存活目标是否为特征相关。本发明适用于网络安全防御的场合。