[发明专利]攻击路径分析方法、装置、计算机设备及存储介质

说明书

本发明实施例公开了一种攻击路径分析方法、装置、计算机设备及存储介质。所述方法包括：获取目标网络的链路分析图，所述目标网络包括多个节点，所述链路分析图包括多个节点之间的传输路径；获取目标节点发送的安全事件；根据所述链路分析图中各节点关联的数据，确定所述安全事件的攻击路径，所述关联的数据包括日志数据。本发明实施例可以减少攻击路径分析的人工成本，提高攻击路径分析的效率。

技术领域

本发明实施例涉及网络领域，尤其涉及一种攻击路径分析方法、装置、计算机设备及存储介质。

背景技术

近年来各行业信息化建设不断完善，业务也越来越依赖于信息系统。但网络与信息系统自身存在的缺陷以及面临的威胁，使信息系统的运行存在着潜在风险，如何快速正确的发现信息系统所遇到的网络安全问题也成为安全人员的工作重点之一。

目前针对突发安全事件，安全人员在进行安全事件分析的时候，通常会查询某个地址或用户，期望能发现对应的事件。

但上述查询方式往往会得到一大批相关事件。同时，安全人员还需要按照不同纬度对查询结果继续进行下一步统计分析(比如按照目的地址，按照主机进程等)，再人工将信息关联起来。

发明内容

本发明实施例提供一种攻击路径分析方法、装置、计算机设备及存储介质，可以减少攻击路径分析的人工成本，提高攻击路径分析的效率。

第一方面，本发明实施例提供了一种攻击路径分析方法，包括：

获取目标网络的链路分析图，所述目标网络包括多个节点，所述链路分析图包括多个节点之间的传输路径；

获取目标节点发送的安全事件；

根据所述链路分析图中各节点关联的数据，确定所述安全事件的攻击路径，所述关联的数据包括日志数据。

第二方面，本发明实施例还提供了一种攻击路径分析装置，包括：

链路分析图获取模块，用于获取目标网络的链路分析图，所述目标网络包括多个节点，所述链路分析图包括多个节点之间的传输路径；

安全事件获取模块，用于获取目标节点发送的安全事件；

安全事件攻击路径确定模块，用于根据所述链路分析图中各节点关联的数据，确定所述安全事件的攻击路径，所述关联的数据包括日志数据。

第三方面，本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序所述处理器执行所述程序时实现如本发明实施例中任一所述的攻击路径分析方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例中任一所述的攻击路径分析方法。

本发明实施例通过获取链路分析图，并根据链路分析图中各节点关联的日志数据，确定安全事件的攻击路径，自动分析安全事件的攻击路径，解决了现有技术中人工统计分析攻击路径，可以降低攻击路径分析的人工成本，提高攻击路径分析的效率。

附图说明

图1a是本发明实施例一中的一种攻击路径分析方法的流程图；

图1b是本发明实施例一中的一种链路分析图的示意图；

图2是本发明实施例二中的一种攻击路径分析方法的流程图；

图3是本发明实施例三中的一种攻击路径分析装置的结构示意图；

图4是本发明实施例四中的一种计算机设备的结构示意图。

具体实施方式