买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国家工业信息安全发展研究中心

摘要：本申请适用于网络安全技术领域，提供了网络攻击者的分析方法、装置、电子设备和存储介质，该分析方法包括：对网络安全数据进行异常分析，识别出多个攻击事件；提取每一个攻击事件的攻击行为特征；根据攻击行为特征确定网络攻击者的身份信息，每个攻击事件对应一个身份信息；对对应同一身份信息的各个攻击事件进行关联分析，得到关联事件的信息；基于关联事件的信息对对应的身份信息进行网络攻击者的溯源，得到溯源结果。本申请通过将具有相同身份信息的不同攻击事件进行关联，从而对多个攻击事件的信息进行组合分析，能够提高对攻击者的分析准确性。

主权项：1.一种网络攻击者的分析方法，其特征在于，包括：对网络安全数据进行异常分析，识别出多个攻击事件；提取每一个所述攻击事件的攻击行为特征；根据所述攻击行为特征确定网络攻击者的身份信息，每个所述攻击事件对应一个所述身份信息；对对应同一所述身份信息的各个所述攻击事件进行关联分析，得到关联事件的信息；基于所述关联事件的信息对对应的所述身份信息进行所述网络攻击者的溯源，得到溯源结果，所述溯源结果包括攻击者的攻击源、攻击路径、攻击时间线、攻击工具、攻击技术、攻击动机、攻击目标和攻击影响中的至少一种；所述对对应同一所述身份信息的各个所述攻击事件进行关联分析，得到关联事件的信息的步骤包括：根据所述攻击行为特征，对所有所述攻击事件进行分类，生成每个所述攻击事件的攻击类型；将对应相同身份信息的不同攻击事件的所述攻击行为特征和所述攻击类型与所述身份信息进行关联，得到所述关联事件的信息；所述根据所述攻击行为特征确定网络攻击者的身份信息的步骤包括：将所述网络攻击者与历史攻击者进行所述攻击行为特征的匹配，得到所述网络攻击者与所述历史攻击者的匹配值；当存在所述匹配值大于或等于预设阈值时，将匹配值最大的历史攻击者的身份信息确定为所述网络攻击者的身份信息；当所述匹配值均小于所述预设阈值时，确定新身份信息为所述网络攻击者的身份信息；所述提取每一个所述攻击事件的攻击行为特征的步骤包括：获取每个所述攻击事件的攻击信息；所述攻击信息包括攻击工具、攻击技术、攻击时间、攻击次数和攻击目标中的至少一个；对所述攻击信息进行向量化处理，得到所述攻击行为特征；所述网络攻击者的分析方法还包括：根据所述溯源结果对所述网络攻击者的攻击者画像进行更新。

全文数据：

权利要求：

百度查询： 国家工业信息安全发展研究中心 网络攻击者的分析方法、装置、电子设备和存储介质