公开(公告)号：CN119051914A

公开(公告)日：2024-11-29

申请号：CN202411083675.7

申请日：2024-08-08

Applicant: 广州大学

Inventor： 田志宏 ,  吴希志 ,  李泽鑫 ,  苏申 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  仇晶 ,  李默涵

IPC: H04L9/40

Abstract: 本发明提供了一种网络攻击路径重构与评估方法及系统，该方法包括：对监控数据进行预处理，得到至少一个安全威胁指标，预处理包括特征提取、标签化处理；对所有的攻击事件进行相似度分析，以根据相似度分析结果对攻击路径进行一一重构；根据至少一个安全威胁指标对重构后的攻击路径进行威胁程度评估，并根据评估结果从预设威胁等级表中调取出与重构后的攻击路径对应的威胁等级；根据预设规则获取与重构后的攻击路径对应的行为模式，行为模式包括真实攻击和佯攻。本申请能够自动化且准确地评估每条重构后的攻击路径的威胁程度，并有效区分真实攻击与佯攻，进而有利于为防御系统提前响应和部署防御资源提供可靠的技术依据。