-
公开(公告)号:CN109167781B
公开(公告)日:2021-02-26
申请号:CN201811010404.3
申请日:2018-08-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种基于动态关联分析的网络攻击链识别方法和装置,涉及网络安全的技术领域,包括:从第一数据库中获取目标数据,目标数据为目标数据流确定的,目标数据包括:网络攻击设备的漏洞数据和攻击设备的安全事件数据;基于目标数据的属性信息,确定各个目标数据的动态关联信息,动态关联信息用于确定目标数据所属的攻击阶段;基于动态关联信息,将所述目标数据作为目标攻击阶段的攻击数据添加至目标网络攻击链,解决了现有技术中无法对漏洞数据和安全事件数据进行分析,并基于漏洞数据和安全事件数据还原网络攻击链的技术问题。
-
公开(公告)号:CN109040071B
公开(公告)日:2021-02-09
申请号:CN201810884997.X
申请日:2018-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全防护技术,旨在提供一种WEB后门攻击事件的确认方法。本发明通过对防火墙、IDS、IPS及相关的WEB服务器日志进行解析,提取WEB后门攻击类型的日志记录,根据各告警日志中记载的攻击时间、攻击者IP、攻击者端口号、被攻击IP、被攻击域名、攻击请求头和攻击响应头,进一步判断WEB后门的攻击是否成功;将确认结果返回到相应的网络防护设备中,并将确认后的WEB后门攻击事件标记为成功的攻击事件展示给用户。本发明能够对WEB后门攻击事件提供更加科学的确认手段,提高网络安全防护设备对WEB后门攻击的识别率和准确率,降低了确认攻击成功的告警误报率。
-
公开(公告)号:CN109167781A
公开(公告)日:2019-01-08
申请号:CN201811010404.3
申请日:2018-08-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1441
Abstract: 本发明提供了一种基于动态关联分析的网络攻击链识别方法和装置,涉及网络安全的技术领域,包括:从第一数据库中获取目标数据,目标数据为目标数据流确定的,目标数据包括:网络攻击设备的漏洞数据和攻击设备的安全事件数据;基于目标数据的属性信息,确定各个目标数据的动态关联信息,动态关联信息用于确定目标数据所属的攻击阶段;基于动态关联信息,将所述目标数据作为目标攻击阶段的攻击数据添加至目标网络攻击链,解决了现有技术中无法对漏洞数据和安全事件数据进行分析,并基于漏洞数据和安全事件数据还原网络攻击链的技术问题。
-
公开(公告)号:CN109040071A
公开(公告)日:2018-12-18
申请号:CN201810884997.X
申请日:2018-08-06
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1425 , H04L41/069 , H04L63/145 , H04L67/02
Abstract: 本发明涉及网络安全防护技术,旨在提供一种WEB后门攻击事件的确认方法。本发明通过对防火墙、IDS、IPS及相关的WEB服务器日志进行解析,提取WEB后门攻击类型的日志记录,根据各告警日志中记载的攻击时间、攻击者IP、攻击者端口号、被攻击IP、被攻击域名、攻击请求头和攻击响应头,进一步判断WEB后门的攻击是否成功;将确认结果返回到相应的网络防护设备中,并将确认后的WEB后门攻击事件标记为成功的攻击事件展示给用户。本发明能够对WEB后门攻击事件提供更加科学的确认手段,提高网络安全防护设备对WEB后门攻击的识别率和准确率,降低了确认攻击成功的告警误报率。
-
-
-
Search Results
4
records
(took 0.025 seconds)
