一種內(nèi)網(wǎng)滲透過程還原方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN201911243726.7 申請日 -
公開(公告)號 CN110958257A 公開(公告)日 2020-04-03
申請公布號 CN110958257A 申請公布日 2020-04-03
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 魏海宇;王炳來;劉慶林;何濟中 申請(專利權(quán))人 北京中睿天下信息技術(shù)有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 北京中睿天下信息技術(shù)有限公司
地址 100085北京市海淀區(qū)農(nóng)大南路1號院8號樓2層201號101
法律狀態(tài) -

摘要

摘要 本申請實施例公開了一種內(nèi)網(wǎng)滲透過程還原方法和系統(tǒng),通過捕獲攻擊事件;根據(jù)所述攻擊事件獲取所述攻擊事件對應(yīng)的流量元數(shù)據(jù)特征;根據(jù)所述攻擊事件對應(yīng)的流量元數(shù)據(jù)特征基于數(shù)據(jù)庫確定所述攻擊事件對應(yīng)的攻擊類別;進一步,基于機器學習組件對所述攻擊事件對應(yīng)的攻擊類別進行關(guān)聯(lián)分析和聚類,得到所述攻擊事件對應(yīng)的攻擊路徑。實現(xiàn)了攻擊過程的還原,為防止網(wǎng)絡(luò)入侵技術(shù)提供重要依據(jù)。??