专利名称:一种利用蜜罐告警日志挖掘多步攻击场景的方法专利类型:发明专利发明人:张茹
申请号:CN201910374167.7申请日:20190506公开号:CN111901137A公开日:20201106
摘要:本发明提出了一种利用蜜罐告警日志进行多步攻击场景挖掘的方法。通过蜜罐吸引攻击,产生告警日志,并利用攻击图特征进行攻击挖掘生成攻击图,再利用基于密度的局部离散群因子算法对攻击图进行优先级判定,体现多步攻击的威胁程度。与现有技术相比,本发明的有益效果是:利用蜜罐吸引攻击,可以得到真实攻击密度更高的报警日志,利用攻击图可以更好体现每步攻击之间的联系,定义的特征属性更好的将同一类攻击聚为一类,通过计算攻击图的异常值可以判定多步攻击的威胁程度。
申请人:北京明信安有限公司
地址:100082 北京市海淀区学院南路34号2号楼512-2
国籍:CN
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容