一種基于聚類分析的APT攻擊溯源圖分析方法及裝置

基本信息

申請?zhí)?/td> CN202210422174.1 申請日 -
公開(公告)號 CN114760140A 公開(公告)日 2022-07-15
申請公布號 CN114760140A 申請公布日 2022-07-15
分類號 H04L9/40(2022.01)I;G06K9/62(2022.01)I 分類 電通信技術(shù);
發(fā)明人 謝經(jīng)緯 申請(專利權(quán))人 湖南三湘銀行股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 410000湖南省長沙市岳麓區(qū)濱江路53號湖南湘江新區(qū)濱江金融中心楷林國際D座
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于聚類分析的APT攻擊溯源圖分析方法,通過監(jiān)控目標(biāo)主機(jī)內(nèi)的系統(tǒng)日志,并以數(shù)據(jù)溯源圖格式進(jìn)行記錄;將獲取的數(shù)據(jù)溯源圖輸入數(shù)據(jù),得到原始數(shù)據(jù)溯源圖;根據(jù)溯源圖,識別APT攻擊行為;對數(shù)據(jù)溯源圖中可疑的節(jié)點(diǎn)和邊進(jìn)行標(biāo)記,標(biāo)定攻擊事件在所述數(shù)據(jù)溯源圖中的位置,得到已定位數(shù)據(jù)溯源圖;根據(jù)定位的數(shù)據(jù)溯源圖確定出不同目標(biāo)的攻擊主體;根據(jù)不同目標(biāo)的攻擊主體的分類,統(tǒng)計(jì)不同目標(biāo)的各個(gè)攻擊主體的攻擊時(shí)間線,預(yù)測不同目標(biāo)的各個(gè)攻擊主體的下一次攻擊時(shí)間,并發(fā)出警報(bào),使得分析人員對APT攻擊的全貌有清晰的認(rèn)識,系統(tǒng)可快速的對ATP作出反應(yīng),并發(fā)出警報(bào)。