发明公开
CN108632272A 一种基于网络的攻击工具识别方法及系统
无效 - 驳回
- 专利标题: 一种基于网络的攻击工具识别方法及系统
-
申请号: CN201810419714.4申请日: 2018-05-04
-
公开(公告)号: CN108632272A公开(公告)日: 2018-10-09
- 发明人: 林宏刚 , 陈麟 , 黄元飞 , 张家旺 , 李燕伟 , 王鹏翩 , 尹杰 , 曹鹤鸣 , 蒋梦丹 , 林星辰 , 应志军 , 吴倩 , 杜薇 , 陈禹 , 张晓娜 , 王博 , 杨鹏 , 高强 , 陈亮
- 申请人: 成都信息工程大学 , 国家计算机网络与信息安全管理中心
- 申请人地址: 四川省成都市西南航空港经济开发区学府路一段24号
- 专利权人: 成都信息工程大学,国家计算机网络与信息安全管理中心
- 当前专利权人: 成都信息工程大学,国家计算机网络与信息安全管理中心
- 当前专利权人地址: 四川省成都市西南航空港经济开发区学府路一段24号
- 代理机构: 北京轻创知识产权代理有限公司
- 代理商 谈杰
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
摘要:
本发明属于网络空间安全领域,公开了一种基于网络的攻击工具识别方法及系统,在测试环境使用网络攻击工具对目标系统进行攻击并获取网络数据样本;对没有的攻击工具通过Honeypot进行获取可疑的数据样本;将攻击样本分组进行序列联配,然后通过对联配结果重复进行迭代联配;提取出共性的、不变的成分,最终提取出每一种攻击工具最优的攻击特征,然后根据每个工具的攻击特征识别黑客工具。本发明直接对攻击工具的网络数据样本进行分析和比较,提取出共性的、不变的成分,形成攻击的特征,更能准确区分不同的攻击工具,提高识别率;同时克服从日志中提取存在的误报和虚报问题,提高了识别的准确率。