首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种核电行业网络攻击行为模式分析与溯源方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:国家工业信息安全发展研究中心

摘要:本申请适用于网络信息安全技术领域,提供了一种核电行业网络攻击行为模式分析与溯源方法及装置,该方法包括:对事件序列数据进行分析,确定攻击行为模式的攻击特征;在网络中的所有节点中确定初始节点,从初始节点开始根据攻击特征搜索扩展节点,直至不存在扩展节点或搜索到的扩展节点为目标节点;根据初始节点上的事件和依次搜索到的各个扩展节点上的事件,得到网络攻击路径。本申请通过分析事件序列数据,得到攻击行为模式的攻击特征,再根据攻击特征搜索攻击路径中涉及的节点,从而快速准确地溯源网络攻击路径,提高了网络安全性,并降低了网络管理的复杂度。

主权项:1.一种核电行业网络攻击行为模式分析与溯源方法,其特征在于,包括:对事件序列数据进行分析,确定攻击行为模式的攻击特征,所述攻击行为模式包括至少一个事件,所述事件作用于节点上;在网络中的所有节点中确定初始节点,从所述初始节点开始根据所述攻击特征搜索扩展节点,直至不存在所述扩展节点或搜索到的所述扩展节点为目标节点;根据所述初始节点上的事件和依次搜索到的各个所述扩展节点上的事件,得到网络攻击路径;所述从所述初始节点开始根据所述攻击特征搜索扩展节点,直至不存在所述扩展节点或搜索到的所述扩展节点为目标节点的步骤包括:将所述初始节点设为当前节点;获取与所述当前节点相邻的候选节点;若不存在所述候选节点,则确认不存在所述扩展节点,并停止搜索所述扩展节点;若存在所述候选节点,则根据所述攻击特征计算所述当前节点与所述候选节点之间的路径代价;选取所述路径代价最小的候选节点确定为所述扩展节点,若所述扩展节点为所述目标节点,则停止搜索所述扩展节点;若所述扩展节点不是所述目标节点,则继续将所述扩展节点设为下一个当前节点,返回执行获取与所述当前节点相邻的候选节点的步骤;所述根据所述攻击特征计算所述当前节点与所述候选节点之间的路径代价的步骤包括:根据所述攻击特征和预设的评价函数,计算所述当前节点与所述候选节点之间的路径代价,其中,所述评价函数为,其中,f为节点之间的路径代价,a、b、c为权重系数,w为节点之间的连接权重,L为节点之间的路径长度,P为攻击特征。

全文数据:

权利要求:

百度查询: 国家工业信息安全发展研究中心 一种核电行业网络攻击行为模式分析与溯源方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。