买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：长扬科技(北京)股份有限公司

摘要：本发明涉及工业网络安全技术领域，特别涉及一种基于ATTCK知识图谱的攻击链生成方法和装置。方法包括：按照预设窗口规则，将源数据以会话形式输入至标注工具；其中，源数据包括网络流量数据和日志数据；针对每一个会话，均执行：利用标注工具基于ATTCK知识图谱，对当前会话中的数据进行技术标注；将当前会话标注的技术与预先获取的攻击链模型进行匹配，将匹配成功的攻击链模型输出。本方案自动生成攻击链，可以帮助解决网络安全领域中的可视化、路径分析、防御策略制定和攻击溯源等问题，提高对网络攻击的理解和应对能力。

主权项：1.一种基于ATTCK知识图谱的攻击链生成方法，其特征在于，包括：按照预设窗口规则，将源数据以会话形式输入至标注工具；其中，所述源数据包括网络流量数据和日志数据；针对每一个会话，均执行：利用所述标注工具基于ATTCK知识图谱，对当前会话中的数据进行技术标注；将当前会话标注的技术与预先获取的攻击链模型进行匹配，将匹配成功的攻击链模型输出；所述标注工具包括用于对所述网络流量数据进行技术标注的Suricata威胁检测工具、用于对所述日志数据进行技术标注的Sigma标注工具和用于基于所述网络流量数据和所述日志数据中各实体之间的关系进行技术标注的关系抽取标注工具；所述Suricata威胁检测工具通过如下方式进行技术标注：基于ATTCK知识图谱，为所述Suricata威胁检测工具配置规则集；其中，所述规则集中的规则至少为关键词、正则表达式和字段匹配；利用所述Suricata威胁检测工具监听当前会话中的网络流量数据，并利用所述规则集对所述网络流量数据进行分析和识别；将符合所述规则集的网络流量数据标注为对应的ATTCK技术；所述Sigma标注工具通过如下方式进行技术标注：基于ATTCK知识图谱，为所述Sigma标注工具编写Sigma规则；其中，所述Sigma规则至少用于关键词、正则表达式和字段匹配；利用所述Sigma标注工具对当前会话中的日志数据进行关键词、正则表达式和字段匹配；将与Sigma规则匹配的日志数据标注为对应的ATTCK技术；所述关系抽取标注工具通过如下方式进行技术标注：基于词语、词性和句法依存关系编写用以定义实体之间的关系的若干规则；使用自然语言处理技术，对会话进行分析，识别出当前会话中的实体；根据定义的规则，对匹配规则的实体之间进行关系标注，且对会话标注该规则对应的ATTCK技术；预先获取的攻击链模型是利用攻击链建模编辑器创建的，每一个攻击链模型是通过如下方式创建的：获取当前攻击链模型的所有技术节点以及每一个技术节点的属性；每一个技术节点的属性包括技术ID、名称、描述和置信度；针对每一个技术节点，均在攻击链建模编辑器的工作区点击鼠标右键，打开菜单栏，依次点击创建、攻击流程、技术动作，以创建该技术节点，且设置该技术节点的属性；将创建的各技术节点之间利用带有单向箭头的连接线连接，形成当前攻击链模型。

全文数据：

权利要求：

百度查询： 长扬科技(北京)股份有限公司 基于ATT&CK知识图谱的攻击链生成方法和装置