版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
一种网络攻击事件处理方法、装置、存储介质及设备
专利申请号:CN202211679280.4
公 开 号:CN115664863A
代 理 人:吕爱霞
代理机构:北京超凡宏宇专利代理事务所(特殊普通合伙)
专利类型:发明专利
申 请 日:20230131
公 开 日:20221227
专利主分类号:H04L9/40
关 键 词:网络攻击事件 分析判断系统 目标攻击 数据结构 可视化 抽象数据结构 可视化操作 存储介质 调用关系 判定结果 入侵事件 事件发生 输入存储 有效防御 预先定义 图转换 还原 主机 进程 抽象 归纳 攻击 转换 申请
摘 要:本申请实施例提供一种网络攻击事件处理方法、装置、存储介质及设备,该方法中,以目标攻击事件发生的进程或主机为起点来建立可视化图,并按照进程的调用关系添加节点,以还原整个事件的发生过程,之后,将可视化图转换为抽象的数据结构,再输入存储有多个预先定义的网络攻击事件的数据结构的分析判断系统,以获取针对该目标攻击事件的判定结果。如此,通过可视化操作,强化了对特异的网络攻击事件的归纳处理,而且,通过转换出的抽象数据结构与分析判断系统的联合使用,可以有效防御下一次类似入侵事件的攻击。
