Patent search ap:("中国科学院信息工程研究所") AND inv:"吕坤" Page 1

1.

发明公开
一种基于多源告警日志压缩的攻击路径建模方法及系统审中-实审

公开(公告)号：CN116614245A

公开(公告)日：2023-08-18

申请号：CN202310177705.X

申请日：2023-02-17

Applicant: 中国科学院信息工程研究所

Inventor： 桑亚飞 , 李想 , 吕坤

IPC: H04L9/40 , H04L41/14 , H04L41/0631 , H04L41/16 , H04L41/069

Abstract: 本发明涉及一种基于多源告警日志压缩的攻击路径建模方法及系统，其方法包括：步骤S1：收集多个网络安全引擎源产生的告警日志，进行预处理操作，得到预处理后告警日志；步骤S2：根据同源预处理后告警日志间的相似度，合并到同一个簇，形成网络攻击事件；步骤S3：对多源网络攻击事件，基于时间连续性及攻击连续性进行关联压缩，得到压缩后网络攻击事件并对其进行置信打分；步骤S4：对压缩打分后的网络攻击事件，使用时间Petri网络进行攻击图构建，得到所有可能的攻击路径；步骤S5：利用第三方威胁情报对攻击IP及单步攻击路径进行置信打分后对攻击路径进行推荐评估。本发明提供的方法通过分析多源网络安全引擎源产生的海量告警日志，构建高可信度的攻击路径。

Patent Agency Ranking