基于级联攻击链模型的APT攻击行为分析检测方法及装置
授权
摘要

本发明属于网络安全技术领域,特别涉及一种基于级联攻击链模型的APT攻击行为分析检测方法及装置,该方法包含:采集多源异构网络数据,以多个子攻击链的递归结构来表示攻击过程,通过子攻击链级联形式形成攻击链整体结构,构建级联攻击链模型;基于级联攻击链模型,对网络中APT攻击行为进行分析检测,重构APT攻击场景。本发明克服现有技术的局限性,有效识别和分析APT攻击行为,弥补现有分析方法中对于人工分析过度依赖的缺陷,提高攻击行为检测的准确性,便于在实际分析中开展应用。

基本信息
专利标题 :
基于级联攻击链模型的APT攻击行为分析检测方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN110602042A
申请号 :
CN201910725929.3
公开(公告)日 :
2019-12-20
申请日 :
2019-08-07
授权号 :
CN110602042B
授权日 :
2022-04-29
发明人 :
郭渊博琚安康张瑞杰李涛方晨王一丰钟雅
申请人 :
中国人民解放军战略支援部队信息工程大学
申请人地址 :
河南省郑州市高新区科学大道62号
代理机构 :
郑州大通专利商标代理有限公司
代理人 :
周艳巧
优先权 :
CN201910725929.3
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06  
法律状态
2022-04-29 :
授权
2020-01-14 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20190807
2019-12-20 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332