一種基于攻擊圖的網(wǎng)絡(luò)攻擊者行為分析方法

基本信息

申請?zhí)?/td> CN201611178439.9 申請日 -
公開(公告)號 CN106534195A 公開(公告)日 2017-03-22
申請公布號 CN106534195A 申請公布日 2017-03-22
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 汪繼鋒;顏炎;程宏峰 申請(專利權(quán))人 杭州信雅達數(shù)碼科技有限公司
代理機構(gòu) 杭州華知專利事務(wù)所 代理人 趙梅
地址 310053 浙江省杭州市濱江區(qū)江南大道3888號信雅達科技大廈9樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于攻擊圖的網(wǎng)絡(luò)攻擊者行為分析方法,包括如下步驟:構(gòu)建網(wǎng)絡(luò)攻擊行為分析模型,吸引攻擊者的攻擊;利用數(shù)據(jù)捕獲機制對攻擊數(shù)據(jù)進行全面的捕獲;結(jié)合有限狀態(tài)機生成攻擊狀態(tài)轉(zhuǎn)移圖,再通過攻擊行為的可能性指標、攻擊者的技能水平指標、攻擊者的目的指標來分析攻擊者的行為。本發(fā)明基于攻擊圖的網(wǎng)絡(luò)攻擊者行為分析方法可以為主動防御系統(tǒng)設(shè)計奠定很好的基礎(chǔ),不僅能夠防御網(wǎng)絡(luò)攻擊,而且在網(wǎng)絡(luò)攻擊之前還能夠?qū)暨M行預(yù)防并篩選出一部分攻擊,有效地預(yù)防網(wǎng)絡(luò)犯罪,提高防御效率、降低防御成本。