“攻击者 ”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果1341627个，建议您升级VIP下载更多相关专利

[发明专利]攻击者分析方法和装置-CN202010267408.0在审
发明人：袁涵;马晨;崔江琳;姜洪涛;王磊 -专利权人：中国电信股份有限公司
申请日： 2020-04-08 - 公布日： 2021-10-12 - 主分类号： G06K9/00 文献下载
摘要：本公开提出一种攻击者分析方法和装置，涉及信息安全领域。在本公开中，首先，提取攻击者名称和被攻击者名称；获取与攻击者名称相关联的攻击者信息，以及与被攻击者名称相关联的被攻击者信息；然后，根据攻击者信息和被攻击者信息构建攻击者特征画像；再根据攻击者画像提取每个攻击者的特征数据；最后，利用攻击者的特征数据对攻击者进行聚类分析，以便获取攻击者的关联属性。通过对攻击者进行主动分析，从而获取攻击者的关联属性，实现对攻击者的主动感知，为识别和预测新的攻击者提供了途径，提高了防御者及时避免攻击者的威胁的可能性。
攻击者分析方法装置

[发明专利]一种攻击者画像的生成方法、装置及电子设备-CN202210002624.1在审
发明人：贾振;康吉金;樊兴华;薛锋 -专利权人：北京微步在线科技有限公司
申请日： 2022-01-05 - 公布日： 2022-02-08 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供一种攻击者画像的生成方法、装置及电子设备，其中，该方法包括：获取攻击者的信息；对所述攻击者的信息进行扩展，得到扩展后的攻击者的信息；根据所述攻击者的信息和所述扩展后的攻击者的信息生成攻击者画像实施实施例，能够获得攻击者更多的信息，对攻击者的信息进行扩展，生成完整的攻击者的画像。
一种攻击者画像生成方法装置电子设备

[发明专利]一种基于蜜罐系统的信息采集辅助方法-CN202011238368.3在审
发明人：吴建亮;胡鹏;陈文帆 -专利权人：广州锦行网络科技有限公司
申请日： 2020-11-09 - 公布日： 2021-02-26 - 主分类号： H04L29/06 文献下载
摘要：一种基于蜜罐系统的信息采集辅助方法，包括以下步骤：在用户机上安装activeXObject插件和蜜罐环境，并设置蜜罐的诱捕节点；当攻击者访问诱捕节点时，攻击者主机界面显示诱捕节点页面，诱捕节点页面要求攻击者下载并安装远控插件；通过activeXObject插件获取攻击者的用户注册表数据，判断用户是否安装远控插件；若判断出攻击者已安装远控插件，攻击者通过诱捕节点页面进行登录操作，否则诱捕节点页面会一直提示攻击者安装远控插件；用户机通过远控插件远程控制攻击者的主机并获取攻击者信息。攻击者信息为攻击者主机截屏，蜜罐使用方能够通过攻击者主机截屏和注册表信息直接明了的获取到攻击者的攻击方法和工具，进而能够及时的发现所面对的网络安全风险并快速做出应对。
一种基于蜜罐系统信息采集辅助方法

[发明专利]基于SDN构建动态网络的欺骗防御方法和系统-CN201811285868.5在审
发明人：程进;聂万泉;汪利辉;魏兴国 -专利权人：杭州默安科技有限公司
申请日： 2018-10-31 - 公布日： 2018-12-25 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种基于SDN构建动态网络的欺骗防御方法，首先对攻击者进行识别和记录，根据所述攻击者的相关信息调用SDN接口，将从攻击者服务器的IP到被攻击者服务器的IP和相应端口的流量数据转发到蜜罐的相同端口上；若所述蜜罐捕捉到攻击者的流量数据，则将攻击者服务器IP地址定义为高危IP地址并对所述高危IP地址进行拦截封堵。本发明是将蜜罐网络的分配调度与SDN技术结合，根据攻击者的行为，动态调整攻击者流量走向，将静态的网络动态化；蜜罐网络对高危IP地址进行拦截封堵，让攻击者再也无法得到攻击目标的端口、服务或系统等真实的信息，从而主动诱导攻击者针对蜜罐发起攻击，捕获攻击者行为，隔离攻击。
攻击动态网络流量数据封堵构建服务器拦截服务器IP地址动态调整分配调度攻击目标技术结合网络动态相关信息防御捕获调用诱导捕捉隔离网络转发记录服务

[发明专利]一种基于态势感知的蜜阵阵图变化方法-CN202310790520.6在审
发明人：李夫兵;宋廷一 -专利权人：软极网络技术（北京）有限公司
申请日： 2023-06-29 - 公布日： 2023-09-08 - 主分类号： H04L9/40 文献下载
摘要：该方法包括：基于蜜点的响应信息识别攻击者的网络攻击行为；收集攻击者的攻击信息，还原攻击者的攻击链；构建攻击模式库，将攻击者的攻击链与攻击模式库进行态势感知匹配，预测攻击者的下一步攻击行为；根据攻击者的下一步攻击行为进行蜜阵阵图变换本发明方法利用蜜阵根据攻击者的交互信息进行态势感知，识别攻击者的攻击意图，预测下一步的攻击行动，根据预测结果动态调整蜜点的部署，进行防御阵图的变换。
一种基于态势感知阵阵变化方法

[发明专利]安全协议自动化检测中的攻击者模型构建方法-CN200910022644.X无效
发明人：杨元原;马文平;刘维博 -专利权人：西安电子科技大学
申请日： 2009-05-22 - 公布日： 2009-10-07 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种安全协议自动化检测中的攻击者模型构建方法，它属于网络安全技术领域。其构造过程是：将攻击者的所有攻击行为描述成相应的重写规则，并进行有序的编号；将这些有编号的重写规则存入到攻击者重写规则集合库中；检测者根据待检测协议的应用环境及协议使用的密码算法，将相应的模型标识输入，该标识对应了攻击者重写规则编号；通过这些重写规则编号，从攻击者重写规则集合库中选取相应的重写规则，得到攻击者重写规则集合；将被选的这些重写规则输出，得到攻击者模型。本发明能够对原始的D-Y攻击者模型，无线信道攻击者模型和安全信道攻击者模型进行扩展，构造新的攻击者模型，适用于有线网络、无线网络及安全网络中各种协议的安全性分析。
安全协议自动化检测中的攻击者模型构建方法

[发明专利]一种攻击反制方法及系统-CN202211066097.7在审
发明人：窦宪奇;赵武 -专利权人：北京华顺信安科技有限公司;北京华顺信安信息技术有限公司
申请日： 2022-09-01 - 公布日： 2022-12-23 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种攻击反制方法及系统，属于网络安全的技术领域，其方法包括：基于攻击者标识，从浏览器获取第一数据；第一数据包括攻击者身份信息和攻击时间；基于攻击者标识，从高阶键盘记录器获取第二数据；第二数据是攻击者在克隆业务系统中产生的攻击行为信息；根据第一数据和所述第二数据生成攻击者画像；对攻击者画像进行分析，生成反制策略，并基于反制策略对所述攻击者发起反制。本发明通过对包含用户身份信息、攻击时间和攻击行为信息的攻击者画像的分析生成反制策略，从而对攻击者进行攻击反制，提高了攻击反制的精准度，保证了Web站点的安全性。
一种攻击反制方法系统

[发明专利]一种基于虚拟化的攻击智能诱骗系统与方法-CN201910206624.1有效
发明人：陶敬;刘凯;潜禹桥;王悦;韩婷;张远鸣 -专利权人：西安交通大学
申请日： 2019-03-19 - 公布日： 2020-08-25 - 主分类号： H04L29/06 文献下载
摘要：本发明提供一种基于虚拟化的攻击智能诱骗系统，通过在SDN网络中构建两级蜜罐，实现对攻击者的智能诱骗。第一级为侦察蜜罐，提供真实服务，当攻击者对系统进行扫描和攻击者时，侦察蜜罐与攻击者进行初步交互得到攻击数据。对初步攻击数据进行分析识别攻击者的攻击目标以及预测攻击者的攻击意图，结合场景知识库，启动相应的第二级蜜罐，即特种蜜罐，并且将攻击流量迁移到特种蜜罐中，使攻击者与其进行深度交互，攻击结束后保存特种蜜罐状态以供后续分析
一种基于虚拟攻击智能诱骗系统方法

[发明专利]一种面向工控蜜罐的同源攻击分析方法-CN201911381260.7有效
发明人：陈永乐;马垚;杨玉丽;于丹;王建华 -专利权人：太原理工大学
申请日： 2019-12-27 - 公布日： 2022-03-11 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种面向工控蜜罐的同源攻击分析方法，通过攻击者物理位置特征，引入粗粒度和细粒度的攻击行为特征，将攻击者信息转化为一组多维攻击行为特征向量。根据攻击者粗粒度攻击信息使用Canopy法找到最优K值，再依据攻击者细粒度攻击信息使用改进的K‑means聚类方法，将其欧式距离相近的攻击者或攻击组织确定为同源攻击。通过本发明，能够将同源攻击者的行为特征建模为基于功能码序列的特征向量，适用于诸多具有功能码特征的工控协议蜜罐数据分析；针对蜜罐数据同一攻击源判定验证较难的问题提供验证方法，对于未知的一些企业扫描器或攻击者，使用开源滥用IP数据库查询，其余未知攻击者传统攻击者信息进行验证。
一种面向蜜罐同源攻击分析方法

[发明专利]一种攻击路径的确定方法及装置、电子设备、存储介质-CN202210676876.2在审
发明人：陈伟;徐钟豪;谢忱;刘伟 -专利权人：上海斗象信息科技有限公司
申请日： 2022-06-15 - 公布日： 2022-08-30 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种攻击路径的确定方法及装置、电子设备、存储介质。攻击路径的确定方法包括：获取被攻击设备对应的多个风险事件；确定多个风险事件对应的起始攻击者；基于起始攻击者，确定多个风险事件对应的多个子攻击路径；各个子攻击路径包括攻击者和被攻击者；确定各个子攻击路径对应的攻击代价；基于各个子攻击路径对应的攻击代价确定从起始攻击者至被攻击设备的最小攻击代价攻击路径；确定各个子攻击路径对应的关联度；关联度用于表征不同的子攻击路径对应的源攻击者是同一个攻击者的概率；基于各个子攻击路径对应的关联度确定从起始攻击者至被攻击设备的最大关联度攻击路径该确定方法用以实现低成本且高效的网络攻击溯源。
一种攻击路径确定方法装置电子设备存储介质

[发明专利]一种检测以太坊数字货币盗取攻击的系统及方法-CN201910877466.2有效
发明人：侯鑫睿;程镇;周亚金;李金库 -专利权人：西安电子科技大学
申请日： 2019-09-17 - 公布日： 2020-09-11 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种检测以太坊数字货币盗取攻击的系统及方法，包括：部署以太坊蜜罐，诱导网络攻击者快速发现蜜罐主机并发送探测请求，捕获来自攻击者的恶意请求；将来自攻击者的恶意请求保存至数据库；分析攻击数据，对恶意请求进行关联，检测攻击行为，识别攻击者使用的攻击方法，对攻击者进行追踪，生成检测结果。本发明通过吸引并捕获攻击者发送的恶意请求，进一步识别攻击者使用的攻击手法，有效的发现现有系统的薄弱点，从而更好地保护以太坊系统。
一种检测以太数字货币盗取攻击系统方法

[发明专利]一种基于攻击者画像的动态蜜罐生成方法和系统-CN202211629785.X在审
发明人：张小陆;沈伍强;龙震岳;张金波;梁哲恒;沈桂泉;曾纪钧;崔磊 -专利权人：广东电网有限责任公司
申请日： 2022-12-19 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于攻击者画像的动态蜜罐生成方法和系统，方法包括：获取安全事件中的被攻击主机的信息，在所述被攻击主机中提取攻击者的攻击场景特征向量；其中，所述安全事件由攻击者攻击主机后生成；根据所述攻击场景特征向量，在威胁情报库中匹配对应的攻击组织；获取所述攻击组织的攻击情报特征向量，构建攻击者画像；所述威胁情报库包括若干攻击组织的IP地址和对应的攻击情报特征向量；根据所述攻击者画像，获取对应的操作系统和服务组件，生成蜜罐模板；根据所述蜜罐模板生成动态蜜罐，以实现攻击者对其攻击的目标不产生怀疑，提高对攻击者的诱捕成功率。
一种基于攻击者画像动态蜜罐生成方法系统

[发明专利]攻击行为处理方法及装置-CN202310245070.2在审
发明人：吴江林;杨珩;徐晓林 -专利权人：成都知道创宇信息技术有限公司
申请日： 2023-03-14 - 公布日： 2023-06-09 - 主分类号： H04L9/40 文献下载
摘要：本申请的实施例提供了一种攻击行为处理方法及装置，涉及计算技术技术领域。该方法应用于监控端设备，该方法包括：接收第一目标攻击者设备在接收到蜜罐的响应信息后实时发送的页面行为信息，响应信息中包括用于使第一目标攻击者设备与其他设备通信的脚本，页面行为信息包括页面信息及攻击者的行为信息，页面信息用于描述第一目标攻击者设备的显示页面，行为信息用于描述攻击者在第一目标攻击者设备上的操作；根据页面信息，将第一目标攻击者设备的页面内容绘制到监控端设备的页面上，并同时展示行为信息。如此，可让监控者实时、直观地查看到攻击者的客户端的显示页面以及攻击者在客户端的操作，以便于对攻击者的行为进行分析。
攻击行为处理方法装置

[发明专利]一种网络攻击者的发现和追踪方法-CN202111522637.3在审
发明人：全威;谢景扬 -专利权人：北京影安电子科技有限公司
申请日： 2021-12-13 - 公布日： 2022-03-18 - 主分类号： H04L9/40 文献下载
摘要：本发明适用于计算机领域，提供了一种网络攻击者的发现和追踪方法，使用WEB指纹匹配算法，将指纹数据与历史攻击者指纹数据进行逐一匹配，得出指纹匹配向量；使用攻击者判定算法，将指纹匹配向量与指纹数据权重向量进行计算，得出匹配分值；判定匹配分值是否大于攻击者阈值，如大于阈值，则判定为旧有攻击者；如小于阈值，则判定为新出现攻击者。引入新的网络安全防守视角，使发现并追踪网络攻击者成为可能，化被动防御为主动防御，在发现和追踪网络攻击者的基础上，就可以建立针对攻击者的情报体系，使网络安全防护的效能在新的视角下得到提高。
一种网络攻击者发现追踪方法

[发明专利]一种保护web应用安全的诱骗方法-CN201510418677.1有效
发明人：吴春明;申旺强;高文 -专利权人：浙江大学
申请日： 2015-07-16 - 公布日： 2017-12-26 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种保护web应用安全的诱骗方法，本发明在发现有攻击者尝试攻击web服务器时，把攻击流量都引入诱骗系统，然后在诱骗系统中分析攻击类型，模拟出攻击者希望从web服务器得到的内容并将该内容返回给攻击者同时，记录攻击者的IP地址及行为以备以后分析。应用该方法能够欺骗攻击者，诱敌深入，让攻击者误以为达成目的，从而保护真正的资源不被破坏。
一种保护 web 应用安全诱骗方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 100000 条