一種基于DIKW模型的網(wǎng)絡(luò)攻擊路徑發(fā)現(xiàn)、提取和關(guān)聯(lián)的方法

基本信息

申請(qǐng)?zhí)?/td> CN202010929301.8 申請(qǐng)日 -
公開(公告)號(hào) CN111988339B 公開(公告)日 2022-03-11
申請(qǐng)公布號(hào) CN111988339B 申請(qǐng)公布日 2022-03-11
分類號(hào) H04L9/40(2022.01)I;H04L41/14(2022.01)I 分類 電通信技術(shù);
發(fā)明人 宋磊;李俊 申請(qǐng)(專利權(quán))人 廣東一知安全科技有限公司
代理機(jī)構(gòu) 哈爾濱市松花江專利商標(biāo)事務(wù)所 代理人 于歌
地址 519000廣東省珠海市橫琴新區(qū)寶華路6號(hào)105室-44388(集中辦公區(qū))
法律狀態(tài) -

摘要

摘要 一種基于DIKW模型的網(wǎng)絡(luò)攻擊路徑發(fā)現(xiàn)、提取和關(guān)聯(lián)的方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。本發(fā)明是為了解決傳統(tǒng)網(wǎng)絡(luò)檢測(cè)方法只能發(fā)現(xiàn)孤立的攻擊事件和判斷單個(gè)攻擊事件的威脅程度,缺少對(duì)攻擊事件信息提取分析能力和對(duì)攻擊態(tài)勢(shì)整體判斷能力的問題。本發(fā)明對(duì)網(wǎng)絡(luò)攻擊信息進(jìn)行總結(jié)形成知識(shí)圖譜,通過采集的網(wǎng)絡(luò)行為數(shù)據(jù)D與知識(shí)K庫(kù)進(jìn)行比對(duì)匹配,對(duì)匹配到的網(wǎng)絡(luò)行為數(shù)據(jù)D進(jìn)行擴(kuò)展、去重與合并,得到的攻擊信息I進(jìn)入對(duì)應(yīng)的智慧模型W,判定信息I和關(guān)聯(lián)信息是否滿足智慧模型W中的邏輯關(guān)系,是則生成攻擊事件鏈條,否則對(duì)攻擊信息I進(jìn)行存盤。本發(fā)明適用于傳統(tǒng)互聯(lián)網(wǎng),工業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等網(wǎng)絡(luò)安全領(lǐng)域。