[发明专利]攻陷主机自动判定方法、装置、电子设备及存储介质有效
| 申请号: | 201811567279.6 | 申请日: | 2018-12-20 |
| 公开(公告)号: | CN109617885B | 公开(公告)日: | 2021-04-16 |
| 发明(设计)人: | 陈军;吴浪;胡启明;潘登 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全技术领域,公开了一种攻陷主机自动判定方法、装置、电子设备及存储介质,所述方法包括:根据安全设备输出的日志生成安全事件,安全事件为描述攻击者活动的事件,安全事件中包含目的IP地址和攻击阶段;聚合目的IP地址相同的安全事件,并根据聚合的安全事件的攻击阶段得到目的IP地址对应的主机的攻击链;查找源IP地址为主机的IP地址的安全事件,并根据查找到的安全事件修正攻击链;根据修正后的攻击链判断主机是否被攻陷。本发明实施例提供的技术方案,实现自动判定主机是否被攻陷的功能,解决了判定主机是否被攻陷必须依靠安全工程师的问题,并能及时对被攻陷主机作出告警,降低主机被攻陷后带来的损失。 | ||
| 搜索关键词: | 攻陷 主机 自动 判定 方法 装置 电子设备 存储 介质 | ||
【主权项】:
1.一种攻陷主机自动判定方法,其特征在于,包括:根据安全设备输出的日志生成安全事件,所述安全事件为描述攻击者活动的事件,所述安全事件中包含目的IP地址和攻击阶段;聚合目的IP地址相同的安全事件,并根据聚合的安全事件的攻击阶段得到所述目的IP地址对应的主机的攻击链;查找源IP地址为所述主机的IP地址的安全事件,并根据查找到的安全事件修正所述攻击链;根据修正后的攻击链判断所述主机是否被攻陷。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811567279.6/,转载请声明来源钻瓜专利网。
