公开(公告)号：CN108696473B

公开(公告)日：2020-11-24

申请号：CN201710217802.1

申请日：2017-04-05

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团公司

发明人： 余筱蕙 ,  蔡国威 ,  钟雪慧 ,  李彬 ,  郝建忠 ,  郑浩彬

IPC分类号： H04L29/06

摘要： 本发明涉及一种攻击路径还原方法及装置，该方法通过安全事件告警和各设备在网络拓扑中的连接关系的综合分析得出攻击者、内网薄弱点、攻击来源、攻击者四者的各自列表和各台设备之间的连接关系，由此完成攻击过程的还原。相比于现有的路径还原方法，本发明实施例提供的方法能够深入内网发现内网防护中的安全薄弱点，使攻击路径溯源对企业安全提升更具实效，提高分析效率。同时还能够屏蔽掉海量安全事件中不关键连接的噪音，只对生效的攻击路径溯源，且能够对所有的攻击进行还原，提升还原能力。此外，本发明提供的方法在攻击路径还原的同时也不会影响在运行的业务，能够保持业务的正常运行。

公开(公告)号：CN108696473A

公开(公告)日：2018-10-23

申请号：CN201710217802.1

申请日：2017-04-05

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团公司

发明人： 余筱蕙 ,  蔡国威 ,  钟雪慧 ,  李彬 ,  郝建忠 ,  郑浩彬

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/1458

摘要： 本发明涉及一种攻击路径还原方法及装置，该方法通过安全事件告警和各设备在网络拓扑中的连接关系的综合分析得出攻击者、内网薄弱点、攻击来源、攻击者四者的各自列表和各台设备之间的连接关系，由此完成攻击过程的还原。相比于现有的路径还原方法，本发明实施例提供的方法能够深入内网发现内网防护中的安全薄弱点，使攻击路径溯源对企业安全提升更具实效，提高分析效率。同时还能够屏蔽掉海量安全事件中不关键连接的噪音，只对生效的攻击路径溯源，且能够对所有的攻击进行还原，提升还原能力。此外，本发明提供的方法在攻击路径还原的同时也不会影响在运行的业务，能够保持业务的正常运行。

公开(公告)号：CN114257565B

公开(公告)日：2023-09-05

申请号：CN202010945102.6

申请日：2020-09-10

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

发明人： 何振财 ,  李彬 ,  全俊斌 ,  乔雅莉 ,  邓太良 ,  郝建忠 ,  钟雪慧 ,  刘峥 ,  余筱蕙 ,  孙际勇

IPC分类号： H04L61/4511 ,  H04L9/40 ,  G06F16/955

摘要： 本申请公开了一种挖掘潜在威胁域名的方法、系统和服务器，涉及通信领域，用以解决采用现有的威胁域名识别方法，对于海量数据，分析效率低下的问题。所述方法包括：基于预先获取的第一特征集，获取第二特征集，其中，所述第一特征集为与潜在威胁域名相关的特征集，所述第二特征集为所述第一特征集的子集且所述第二特征集包括动态场景特征和静态场景特征；通过对所述第二特征集中的特征进行关联计算获取疑似威胁域名集合。本申请威胁域名的挖掘。

公开(公告)号：CN114257565A

公开(公告)日：2022-03-29

申请号：CN202010945102.6

申请日：2020-09-10

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

发明人： 何振财 ,  李彬 ,  全俊斌 ,  乔雅莉 ,  邓太良 ,  郝建忠 ,  钟雪慧 ,  刘峥 ,  余筱蕙 ,  孙际勇

IPC分类号： H04L61/4511 ,  H04L9/40 ,  G06F16/955

摘要： 本申请公开了一种挖掘潜在威胁域名的方法、系统和服务器，涉及通信领域，用以解决采用现有的威胁域名识别方法，对于海量数据，分析效率低下的问题。所述方法包括：基于预先获取的第一特征集，获取第二特征集，其中，所述第一特征集为与潜在威胁域名相关的特征集，所述第二特征集为所述第一特征集的子集且所述第二特征集包括动态场景特征和静态场景特征；通过对所述第二特征集中的特征进行关联计算获取疑似威胁域名集合。本申请威胁域名的挖掘。