[发明专利]网络攻击的对抗方法、装置、设备及存储介质有效
| 申请号: | 202110169837.9 | 申请日: | 2021-02-07 |
| 公开(公告)号: | CN113037713B | 公开(公告)日: | 2023-02-03 |
| 发明(设计)人: | 郑天时 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 王韬 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 对抗 方法 装置 设备 存储 介质 | ||
本发明属于网络安全技术领域,公开了一种网络攻击的对抗方法、装置、设备及存储介质。该方法包括:获取当前访问动作;根据所述当前访问动作确定攻击指标;根据所述攻击指标查询攻击对抗图谱,得到防御指标,其中,所述攻击对抗图谱为通过关联标签关联攻击指标与防御指标的图谱;根据所述攻击指标确定所述当前访问动作的攻击者画像;根据所述防御指标确定防御动作;根据所述攻击者画像以及所述防御动作对所述当前访问动作进行对抗。通过上述方式,可以快速确定网络攻击行为的原因,并根据原因快速确定防御手段,从而对攻击进行防御,极大地提高了用户的网络安全。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络攻击的对抗方法、装置、设备及存储介质。
背景技术
网络空间安全形势日趋复杂和严峻。席卷全球的勒索病毒在全球范围大爆发,对企业的正常工作,造成巨大影响。高级持续性威胁(APT攻击)、鱼叉攻击、内部员工和外包人员的越权操作,也在不断的威胁着企业核心数据安全。
而这些危险行为及攻击动作难以溯源且全面性的防护,对网络信息安全产生巨大威胁。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种网络攻击的对抗方法、装置、设备及存储介质,旨在解决现有技术中攻击动作难以溯源且全面性的防护的技术问题。
为实现上述目的,本发明提供了一种网络攻击的对抗方法,所述方法包括以下步骤:
获取当前访问动作;
根据所述当前访问动作确定攻击指标;
根据所述攻击指标查询攻击对抗图谱,得到防御指标,其中,所述攻击对抗图谱为通过关联标签关联攻击指标与防御指标的图谱;
根据所述攻击指标确定所述当前访问动作的攻击者画像;
根据所述防御指标确定防御动作;
根据所述攻击者画像以及所述防御动作对所述当前访问动作进行对抗。
可选地,所述获取当前访问动作之前,还包括:
获取采样攻击动作以及对应的采样防御动作;
根据所述采样攻击动作确定攻击指标,根据所述采样防御动作确定防御指标;
将所述攻击指标以及所述防御指标进行聚类,确定聚类关系;
根据所述聚类关系以及关联标签,建立所述攻击指标及所述防御指标的攻击对抗图谱。
可选地,所述获取采样攻击动作以及对应的采样防御动作,包括:
获取网络攻防日志;
根据所述网络攻防日志,将符合预设攻击方式的攻击动作作为采样攻击动作;
根据所述网络攻防日志,将所述采样攻击行为对应防御行为作为采样防御动作。
可选地,所述根据所述采样攻击动作确定攻击指标,根据所述采样防御动作确定防御指标,包括:
获取攻击流程以及防御流程;
确定所述采样攻击动作对应的攻击流程,确定所述采样防御动作确定对应的防御流程;
根据所述采样攻击动作以及对应的采样防御动作,建立所述攻击流程与所述防御流程的映射关系;
根据所述映射关系确定攻击指标以及防御指标。
可选地,所述将所述攻击指标以及所述防御指标进行聚类,确定聚类关系,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110169837.9/2.html,转载请声明来源钻瓜专利网。
