基本信息:
- 专利标题: 网络攻击行为的攻击路径溯源系统、方法和程序产品
- 申请号:CN202410539305.3 申请日:2024-04-30
- 公开(公告)号:CN118337479A 公开(公告)日:2024-07-12
- 发明人: 王宣元 , 沈鹏 , 张隽 , 卢楷 , 张昊 , 梁野 , 张浩 , 杜金 , 王晓东 , 马迎新 , 刘海涛 , 李垠韬 , 王明轩 , 田琪 , 董彬 , 段西宁 , 侯鑫垚 , 陈泽 , 王洋 , 常家乐 , 杨兰 , 马睿 , 任佳月 , 王景 , 王昊 , 宋子丰
- 申请人: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
- 申请人地址: 北京市西城区枣林前街32号
- 专利权人: 国网冀北电力有限公司,北京科东电力控制系统有限责任公司
- 当前专利权人: 国网冀北电力有限公司,北京科东电力控制系统有限责任公司
- 当前专利权人地址: 北京市西城区枣林前街32号
- 代理机构: 武汉开元知识产权代理有限公司
- 代理人: 李满
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L43/00
摘要:
本发明公开了一种网络攻击行为的攻击路径溯源系统,包括:网络攻击行为筛选模块,用于将所有网络行为中具有攻击性的网络行为筛选出来,得到网络攻击行为集;网络攻击行为识别模块,用于根据当前网络行为的特征信息,与各个网络攻击行为的特征信息进行对比,判断当前网络行为是否为网络攻击行为,如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段;网络攻击行为链获取模块,用于根据每个当前网络行为的特征信息,识别每个当前网络行为的起点和终点,将所有当前网络行为互相首尾串联,得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表,准确定位了网络攻击行为的技术和阶段。