发明公开
- 专利标题: 一种内网渗透过程还原方法和系统
-
申请号: CN201911243726.7申请日: 2019-12-06
-
公开(公告)号: CN110958257A公开(公告)日: 2020-04-03
- 发明人: 魏海宇 , 王炳来 , 刘庆林 , 何济中
- 申请人: 北京中睿天下信息技术有限公司
- 申请人地址: 北京市海淀区农大南路1号院8号楼2层201号101
- 专利权人: 北京中睿天下信息技术有限公司
- 当前专利权人: 北京中睿天下信息技术有限公司
- 当前专利权人地址: 北京市海淀区农大南路1号院8号楼2层201号101
- 代理机构: 北京知呱呱知识产权代理有限公司
- 代理商 盛明星
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
摘要:
本申请实施例公开了一种内网渗透过程还原方法和系统,通过捕获攻击事件;根据所述攻击事件获取所述攻击事件对应的流量元数据特征;根据所述攻击事件对应的流量元数据特征基于数据库确定所述攻击事件对应的攻击类别;进一步,基于机器学习组件对所述攻击事件对应的攻击类别进行关联分析和聚类,得到所述攻击事件对应的攻击路径。实现了攻击过程的还原,为防止网络入侵技术提供重要依据。
公开/授权文献
- CN110958257B 一种内网渗透过程还原方法和系统 公开/授权日:2022-06-07
