[发明专利]网络攻击路径预测方法在审
| 申请号: | 201710441468.8 | 申请日: | 2017-06-13 |
| 公开(公告)号: | CN107040552A | 公开(公告)日: | 2017-08-11 |
| 发明(设计)人: | 袁劲松 | 申请(专利权)人: | 上海斗象信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 上海翰信知识产权代理事务所(普通合伙)31270 | 代理人: | 张维东 |
| 地址: | 201203 上海市浦东新区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 路径 预测 方法 | ||
【权利要求书】:
1.一种网络攻击路径预测方法,其特征在于,包括以下步骤:
步骤1,采用主动式扫描和被动式扫描捕获IP数据包发现网络资产,并存储入网络资产信息库,对网络资产信息进行24小时全天候实时检测,同时对网络资产信息库进行实时更新;
步骤2,根据网络资产信息库中的每个资产的信息,绘制资产连接信息和网络资产拓扑结构图;
步骤3,对资产连接信息和网络资产拓扑结构图进行分析,判断出所有网络攻击的可能路径。
2.根据权利要求1所述的网络攻击路径预测方法,其特征在于:所述步骤1中,在所述网络资产信息存储之前先对所述IP数据包进行拆分,提取与资产信息相关的数据字段。
3.根据权利要求1所述的网络攻击路径预测方法,其特征在于:所述步骤1中,所述网络资产包括IP、端口、协议信息、应用服务信息、系统类型、系统版本信息、域名、用途、指纹。
4.根据权利要求1所述的网络攻击路径预测方法,其特征在于:在采用主动式扫描和被动式扫描捕获IP数据包时,如果发现有病毒入侵,则根据资产连接信息和网络资产拓扑结构图预测出病毒即将入侵的路径,并对已经发生的攻击路径进行溯源。
5.根据权利要求1所述的网络攻击路径预测方法,其特征在于:还可以通过对资产连接信息和网络资产拓扑结构图分析得出各资产之间的连接关系是否合理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斗象信息科技有限公司,未经上海斗象信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710441468.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:二次电池
- 下一篇:一种具有电池自动平齐功能的电池输送线
