专利汇可以提供一种网络攻击面追踪的方法、服务器和系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种网络攻击面追踪的方法、 服务器 和系统,先通过各个网络 节点 自己检查数据 片段 ,提取可被利用的攻击向量,再收集各个网络节点上的数据片段副本,将其与历史 大数据 合并,分析数据片段是否存在异常,多个异常数据片段之间是否存在逻辑关联,由此确定和标注异常点和途径点,得到潜在的攻击轨迹和网络节点的安全漏洞,从而实现在大量网络节点中追踪攻击面的目的。,下面是一种网络攻击面追踪的方法、服务器和系统专利的具体信息内容。
1.一种网络攻击面追踪的方法,其特征在于,包括:
网络侧服务器向各个网络节点发送指令,所述指令用于命令各个网络节点将本地数据片段上传到服务器;
所述各个网络节点接收到指令后,将经由网络节点本地的数据流拆分为若干个数据片段副本,从中提取出可被利用的攻击向量;
所述各个网络节点先调用本地策略扫描所述数据片段副本,检查是否包含可被利用的攻击向量,再将所述可被利用的攻击向量以及数据片段副本打包,在业务处理间隙封装上传给服务器;所述封装包括在数据片段副本中插入数据发起者标识;
所述服务器接收到封装后的数据片段副本后,将解析后的数据片段与服务器本地的历史数据片段合并;所述合并包括按照所属网络节点、所属发送终端、数据类型、对应访问行为中至少一种标准进行合并;
所述服务器使用分析模型对所述合并的数据片段进行分析,寻找其中可能存在的异常数据片段,将若干个异常数据片段所属的网络节点或终端标注为异常点,以及分析若干个异常数据片段之间是否存在逻辑关联;
如果所述若干个异常数据片段之间存在逻辑关联,则将其所对应的异常点建立前后关联关系,标注为潜在攻击轨迹中的一个途径点;如果所述若干个异常数据片段之间不存在逻辑关联,则断开其对应的异常点之间的前后关联关系,删除其在潜在攻击轨迹中的途径点;
所述服务器检查所述可被利用的攻击向量,判断是否存在安全漏洞;如果存在安全漏洞,则调用对应策略执行消除安全漏洞的动作;如果不存在安全漏洞,则通知对应网络节点不存在安全漏洞;
所述服务器将所述前后关联关系、所述途经点、所述潜在攻击轨迹、所述安全漏洞传递给显示处理装置;
所述服务器根据所述前后关联关系、所述异常数据片段训练所述分析模型;
所述显示处理装置接收到所述前后关联关系、所述途经点、所述潜在攻击轨迹、所述安全漏洞后,将所述途经点标记在地图化的网络节点架构图上,在图中每个节点上标记其对应的前后关联关系,绘制潜在攻击轨迹,以及标注每个节点的安全漏洞,由点和攻击轨迹线路构成一幅网络攻击面,显示在大屏幕上。
2.根据权利要求1所述的方法,其特征在于,所述各个网络节点将数据流拆分为若干个数据片段可根据业务类型、访问动作确定拆分的长度。
3.根据权利要求1-2任一所述的方法,其特征在于,所述网络侧服务器固定周期向各个网络节点发送指令。
4.根据权利要求1-3任一所述的方法,其特征在于,所述网络节点在业务处理间隙上传数据片段副本包括:优先处理业务数据,当没有业务数据需要处理或传输时,才向服务器上传数据片段副本。
5.一种网络攻击面追踪的装置,应用于网络节点上,执行如权利要求1-4任一项所述的方法,其特征在于,包括:
指令接收单元,用于接收网络侧服务器向各个网络节点发送的指令,所述指令用于命令各个网络节点将本地数据片段上传到服务器;
数据处理单元,用于将经由网络节点本地的数据流拆分为若干个数据片段,从中提取出可被利用的攻击向量,以及调用本地策略扫描所述数据片段副本,检查是否包含可被利用的攻击向量;
数据发送单元,用于将所述可被利用的攻击向量以及数据片段副本打包,在业务处理间隙封装上传给服务器;所述封装包括在数据片段副本中插入数据发起者标识。
6.一种网络攻击面追踪的服务器,位于网络侧,执行如权利要求1-4任一项所述的方法,其特征在于,包括:
指令发送单元,用于向各个网络节点发送指令,所述指令用于命令各个网络节点将本地数据片段上传到服务器;
数据合并单元,用于接收到封装后的数据片段副本后,将解析后的数据片段与服务器本地的历史数据片段合并;所述合并包括按照所属网络节点、所属发送终端、数据类型、对应访问行为中至少一种标准进行合并;
分析异常单元,用于使用分析模型对所述合并的数据片段进行分析,寻找其中可能存在的异常数据片段,将若干个异常数据片段所属的网络节点或终端标注为异常点,以及分析若干个异常数据片段之间是否存在逻辑关联;
如果所述若干个异常数据片段之间存在逻辑关联,则将其所对应的异常点建立前后关联关系,标注为潜在攻击轨迹中的一个途径点;如果所述若干个异常数据片段之间不存在逻辑关联,则断开其对应的异常点之间的前后关联关系,删除其在潜在攻击轨迹中的途径点;
漏洞检查单元,用于检查所述可被利用的攻击向量,判断是否存在安全漏洞;如果存在安全漏洞,则调用对应策略执行消除安全漏洞的动作;如果不存在安全漏洞,则通知对应网络节点不存在安全漏洞;
传递单元,用于将所述前后关联关系、所述途经点、所述潜在攻击轨迹、所述安全漏洞传递给显示处理装置;
模型训练单元,用于根据所述前后关联关系、所述异常数据片段训练所述分析模型。
7.一种网络攻击面追踪的系统,其特征在于,所述系统包括应用有如权利要求5所述装置的多个网络节点,如权利要求6所述的服务器,以及显示处理装置。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种远程通信数据处理方法及系统 | 2020-05-08 | 550 |
一种报警方法及装置 | 2020-05-08 | 585 |
一种低压配电系统电力数据采集系统 | 2020-05-08 | 291 |
显示设备 | 2020-05-08 | 249 |
数据处理方法及相关产品 | 2020-05-08 | 596 |
一种数据处理方法及设备 | 2020-05-08 | 316 |
数据处理方法、装置、介质及电子设备 | 2020-05-11 | 805 |
数据处理设备、数据分析设备、数据处理系统和用于处理数据的方法 | 2020-05-08 | 242 |
储能数据处理方法、系统、装置、能源系统及存储介质 | 2020-05-11 | 341 |
一种无线墙壁开关布线控制装置 | 2020-05-08 | 798 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。