[发明专利]攻击事件告警方法及装置有效
| 申请号: | 201810713167.0 | 申请日: | 2018-06-29 |
| 公开(公告)号: | CN108810014B | 公开(公告)日: | 2021-06-04 |
| 发明(设计)人: | 蒋劭捷;张鑫 | 申请(专利权)人: | 北京奇虎科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 11006 | 代理人: | 王玉双 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 攻击 事件 告警 方法 装置 | ||
1.一种攻击事件告警方法,其特征在于,所述方法包括:
监听是否存在对目标对象进行攻击的攻击行为;
当监听到存在所述攻击行为时,确定所述攻击行为的行为类型;
根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度;
在所述攻击行为完成对所述目标对象的攻击之后,获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果;
根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警;
所述根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度,包括:
根据所述攻击行为的行为类型,从预设的行为类型与威胁分数之间的对应关系中,确定所述攻击行为的威胁分数,其中,所述攻击行为的威胁分数用于表征所述攻击行为对所述目标对象的攻击威胁程度。
2.如权利要求1所述的攻击事件告警方法,其特征在于,所述监听是否存在对目标对象进行攻击的攻击行为,包括:
监听是否存在所述攻击行为对所述目标对象的攻击请求;
其中,若监听到存在所述攻击请求,则表明存在所述攻击行为,否则,表明不存在所述攻击行为。
3.如权利要求2所述的攻击事件告警方法,其特征在于,所述当监听到存在所述攻击行为时,确定所述攻击行为的行为类型,包括:
当监听到存在所述攻击请求时,根据所述攻击请求确定所述攻击行为的行为类型。
4.如权利要求1所述的攻击事件告警方法,其特征在于,在所述攻击行为完成对所述目标对象的攻击之后,且在所述获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果之前,所述方法还包括:
获取所述目标对象对所述攻击行为的响应消息;
其中,所述获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果,包括:
根据所述响应消息获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果。
5.如权利要求1所述的攻击事件告警方法,其特征在于,所述攻击结果为攻击结果权重。
6.如权利要求1所述的攻击事件告警方法,其特征在于,当所述攻击结果为攻击结果权重时,所述根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警,包括:
将所述攻击行为的威胁分数与所述攻击结果权重相乘,获得攻击分数;
根据所述攻击分数对所述攻击行为进行告警。
7.如权利要求6所述的攻击事件告警方法,其特征在于,所述根据所述攻击分数对所述攻击行为进行告警,包括:
判断所述攻击分数是否高于预设告警阈值;
当所述攻击分数高于预设高警阈值时,向用户发送告警信息。
8.如权利要求6所述的攻击事件告警方法,其特征在于,当存在多个所述攻击行为时,在获得各个攻击行为的攻击分数之后,所述方法还包括:
按照攻击分数的高低,对所有攻击行为进行排序,获得用于表征所有攻击行为对所述目标对象的威胁情况的攻击排序结果。
9.如权利要求1所述的攻击事件告警方法,其特征在于,所述目标对象为客户端或服务器中的硬件、软件、系统或协议。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司,未经北京奇虎科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810713167.0/1.html,转载请声明来源钻瓜专利网。
