面向攻击溯源的威胁情报智能分析方法及系统
实质审查的生效
摘要

本发明属于网络信息安全分析技术领域,特别涉及一种面向攻击溯源的威胁情报智能分析方法及系统,通过分析场景中脆弱性利用动作,构建用于刻画攻击事件中攻击步骤类型的攻击事件框架,并以攻击事件为单位进行攻击告警关联,重构攻击场景;提取攻击场景中威胁特征作为指纹特征,构建威胁指纹知识图谱;通过比较知识图谱中指纹特征相似性来挖掘攻击场景幕后攻击者。本发明以脆弱性利用动作为核心构建攻击事件框架,以事件为单位实施告警关联重构攻击场景;利用威胁指纹知识图谱整合已公开威胁情报知识,抽取攻击场景中威胁指纹特征,分析两者相似性溯源攻击者,充实攻击行为上下文信息,有效溯源攻击者,提高威胁特征识别全面性,具有较好应用前景。

基本信息
专利标题 :
面向攻击溯源的威胁情报智能分析方法及系统
专利标题(英):
暂无
公开(公告)号 :
CN114422224A
申请号 :
CN202210034167.4
公开(公告)日 :
2022-04-29
申请日 :
2022-01-13
授权号 :
暂无
授权日 :
暂无
发明人 :
胡浩孙澄刘怀兴张恒巍蔡镇李炳龙
申请人 :
中国人民解放军战略支援部队信息工程大学
申请人地址 :
河南省郑州市高新区科学大道62号
代理机构 :
郑州大通专利商标代理有限公司
代理人 :
周艳巧
优先权 :
CN202210034167.4
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40  H04L41/142  G06F16/36  
法律状态
2022-05-20 :
实质审查的生效
IPC(主分类) : H04L 9/40
申请日 : 20220113
2022-04-29 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332