-
公开(公告)号:CN119996023A
公开(公告)日:2025-05-13
申请号:CN202510229840.3
申请日:2025-02-27
Applicant: 中国联合网络通信集团有限公司 , 联通数字科技有限公司 , 联通智慧安全科技有限公司
IPC: H04L9/40 , H04L41/14 , H04L41/0631
Abstract: 本申请实施例提供一种溯源方法、装置、设备、介质及产品,涉及网络安全技术领域。该方法包括:获取溯源任务和多个溯源数据;计算接收端地址与每个溯源数据的相关度,并取相关度大于预设第一阈值的溯源数据为安全数据;根据多个安全数据,构建第一路径;根据任务类型,从多个溯源数据确定目标数据,并从预设的多个分析模型中确定目标模型;将目标数据输入目标模型,得到多个目标地址;根据多个目标地址,构建第二路径;根据第一路径和第二路径,生成目标路径。本申请的溯源方法,引入了多种分析模型和多路径融合,有效应对了噪声数据和加密流量的干扰,能够准确识别出信号发送端和接收端之间的路径,提高了溯源准确率。
-
公开(公告)号:CN117375988A
公开(公告)日:2024-01-09
申请号:CN202311491273.6
申请日:2023-11-09
Applicant: 中国联合网络通信集团有限公司 , 联通数字科技有限公司 , 联通智慧安全科技有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供一种网络攻击溯源方法、设备及存储介质,涉及网络安全技术领域。该方法包括:响应于网络攻击事件的告警,确定网络攻击事件的事件信息;基于事件信息获取相应的网络数据日志,并基于网络数据日志提取网络攻击事件的关联线索;其中,关联线索包括地址信息和端口信息;基于地址信息和端口信息进行日志拓线分析,生成相应的攻击实体集合;基于预设算法对攻击实体集合进行连接,确定网络攻击事件的目标攻击链路。本申请的方法实现了提高网络攻击溯源可靠性和效率的技术效果。
-
公开(公告)号:CN118400139A
公开(公告)日:2024-07-26
申请号:CN202410465573.5
申请日:2024-04-17
Applicant: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种信息逆向溯源方法、装置、设备及存储介质,涉及计算机技术领域,用于提高对攻击行为的相关信息进行分析的效率,提升网络安全。包括:获取逆向溯源需求信息,逆向溯源需求信息为网络受到攻击行为时确定的攻击信息;将逆向溯源需求信息输入至逆向溯源模型,从溯源数据库中确定逆向溯源需求信息对应的攻击方的IP地址,逆向溯源模型用于对逆向溯源需求信息进行数据分析处理,数据分析处理包括以下至少一项:数据收集、数据过滤、数据清洗、攻击行为检测、IP地址溯源,溯源数据库包括多条字节流,每条字节流包括多个字节数据。
-
公开(公告)号:CN117201169A
公开(公告)日:2023-12-08
申请号:CN202311283843.2
申请日:2023-09-28
Applicant: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种应用于公有云的网络攻击溯源方法、设备及存储介质,涉及网络安全技术领域。该方法包括:响应于网络攻击事件的告警,获取网络攻击事件对应的目标主机预设时间段内的访问记录;基于访问记录确定预设时间段内访问目标主机的通信节点对应的IP地址;判断IP地址是否属于公有云IP地址;若是,则向IP地址对应的公有云发送取证请求,基于公有云反馈的租户账户信息确定攻击得分,在IP地址对应的攻击得分大于或等于第一预设阈值时,将IP地址确定为攻击IP地址,以对网络攻击进行溯源。本申请的方法实现了提高网络攻击溯源的有效性和可扩展性的技术效果。
-
-
-
Search Results
4
records
(took 0.054 seconds)
