版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
一种基于威胁情报的网络威胁识别方法及本发明涉及一种基于威胁情报的网络威胁并解析的审计数据后与威胁情报库中的数据匹件的溯源和事后处理,预测将来可能发生的攻2若威胁事件为针对性攻击事件,则获得攻击者发送的请求信息和受攻击者的返回信机事件的关联信息包括分析该失陷主机的关联事件的时间所述威胁事件信息包括任一时间范围内威胁事件信息的所述失陷主机事件信息包括任一时间范围内的失陷主39.一种采用权利要求1~8之一所述的基于威胁情报的网络威胁识别方法的识别系统,一情报更新模块,用于定期检查云端威胁情一检测模块,用于加载威胁情报库并与网络流45若威胁事件为针对性攻击事件,则获得攻击者发送的请求信息和受攻击者的返回信6陷主机事件的关联信息,对威胁事件信息和/或失陷主机事件的信息进行统计并分析其间[0020]下面结合实施例对本发明做进一步的详细描述,但本发明的保护范围并不限于发生同一个事件类型的失陷主机或者针对性攻击事件攻击者的网络行为进行关联性分析,7包括但不限于Libpcap、Winpcap和Pf_ring,不同的平台可以选择不同的采集工具,例如也可以直接接收其他系统发送的网络流量数据。[0033]所述步骤3中,风险数据包括当前审计数据里的元数据的威胁程度、所属黑客组若威胁事件为针对性攻击事件,则获得攻击者发送的请求信息和受攻击者的返回信8[0044]本发明中,针对性攻击事件是指破坏一个特定个人或组织的安全措施的攻击事[0047]所述步骤5中,失陷主机事件的关联信息包括任一失陷主机事件对应的后续网络9[0058]本发明中,威胁事件角度展现的关系图是从事件类型和威胁类型出发进行展示以及该失陷主机在何时被作为跳板、以攻击者的身份对内部局域网其他主机发起过攻击、[0063]本发明中,一般情况下,情报更新模块定期检查的时间周期可以配置为3分钟以[0069]本发明的检测模块启动后加载情报更新模块更新的所有威胁情报至本地威胁情的数据进行匹配,匹配成功则通过分析与展示模块基于风险数据分析并获得威胁事件信
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 8.2.1化肥、农药的合理施用与合理用药+课件高一下学期化学人教版必修第二册
- 2025-2030能源金融项目融资商业计划书
- 电子商务网站功能设计与实现要点
- 2025-2030再生资源产业规划专项研究报告
- 2025年事业单位教师招聘体育学科专业知识试卷(体育教学与实施)
- 2025年初中生物植物光合作用影响因素
- 伊宁五年级数学专项训练卷2025年
- 2026农业生物技术领域现状分析发展投资前景课题
- 2026农业众筹模式创新与投资者保护机制分析
- 2026中国镍钴锂新能源金属期货市场发展前景预测报告
- 污水厂运营夜班制度规定
- 2026年就业市场:挑战与机遇并存高校毕业生就业指导与策略
- 医疗广告审查标准与医美宣传红线
- 袖阀管注浆地基加固规范方案
- 2026年建筑智能化对电气节能的推动
- 精美护士礼仪培训
- T-GDSX 001-2024 装配式园林景观设计指引
- 贵州银行笔试题库及答案
- CT成像基础课件
- CVC和PICC导管护理要点说明
- 2025年南师附中特长试卷及答案
评论
0/150
提交评论