公开(公告)号：CN112333196A

公开(公告)日：2021-02-05

申请号：CN202011249263.8

申请日：2020-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 孟娟 ,  张园 ,  王晶晶 ,  李鹏超 ,  尚程 ,  张振涛 ,  薛强 ,  陈振华 ,  宋亮亮 ,  陈百祥 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括：构建历史攻击事件数据库，其中，历史攻击事件数据库中包含多个历史攻击事件，每个历史攻击事件的维度信息和攻击者已知；获取待溯源攻击事件；计算待溯源攻击事件与数据库中的历史攻击事件的相似度，根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库，通过计算待溯源攻击事件与数据库中历史攻击事件的相似度，确定待溯源攻击事件的攻击者，从而准确高效的确定待溯源攻击事件所对应的攻击者。