【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及網(wǎng)絡(luò)安全,尤其涉及一種基于圖裁剪的溯源圖裁剪方法。
技術(shù)介紹
1、隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊手段日益復(fù)雜,特別是針對高級持續(xù)性威脅(apt)攻擊的防御和溯源分析已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要研究方向。apt攻擊通常具有以下特點:隱蔽性強、攻擊周期長、目標(biāo)明確且具有高度定制化。攻擊者在網(wǎng)絡(luò)中進(jìn)行長時間潛伏和逐步滲透,以規(guī)避傳統(tǒng)安全防護(hù)措施,最終實現(xiàn)對目標(biāo)系統(tǒng)的入侵和破壞。
2、在apt攻擊的溯源分析過程中,分析人員通常會構(gòu)建攻擊溯源圖,用于展示攻擊者在網(wǎng)絡(luò)中的行為軌跡及其關(guān)聯(lián)關(guān)系。溯源圖通過節(jié)點表示攻擊行為或事件,通過邊連接相關(guān)的攻擊活動,以展示攻擊路徑的完整性。然而,由于apt攻擊的復(fù)雜性,溯源圖往往會因為節(jié)點過多、路徑冗雜而導(dǎo)致分析效率低下,甚至干擾分析人員對關(guān)鍵節(jié)點的識別。這種情況下,過多的無關(guān)節(jié)點和噪聲信息會掩蓋攻擊的真正意圖,使得溯源分析的準(zhǔn)確性受到嚴(yán)重影響。
3、現(xiàn)有的方法通常依賴于圖補全技術(shù)來填補缺失的攻擊路徑,或通過靜態(tài)規(guī)則來手動簡化溯源圖。然而,這些方法在應(yīng)對動態(tài)、復(fù)雜的apt攻擊場景時顯得力不從心,缺乏自動化的、智能化的圖裁剪能力。因此,亟需一種能夠自動化裁剪溯源圖的技術(shù),以提高apt攻擊溯源分析的效率和效果。
技術(shù)實現(xiàn)思路
1、本專利技術(shù)要解決的技術(shù)問題是,如何提高溯源分析的效率和精度;有鑒于此,本專利技術(shù)提供一種基于圖裁剪的溯源圖裁剪方法及裝置。
2、本專利技術(shù)采用的技術(shù)方案是,一種基于圖裁剪的溯源圖裁剪
3、步驟s1,構(gòu)建溯源圖,所述溯源圖包括攻擊相關(guān)實體及其關(guān)聯(lián)關(guān)系;
4、步驟s2,基于所述溯源圖,進(jìn)行節(jié)點和邊的重要性度量;
5、步驟s3,基于所述節(jié)點和所述邊的重要性,裁剪低優(yōu)先級的節(jié)點和邊,保留表征關(guān)鍵攻擊路徑的高優(yōu)先級節(jié)點和邊;
6、步驟s4,對當(dāng)前溯源圖進(jìn)行優(yōu)化。
7、在一個實施方式中,所述節(jié)點和邊的重要性度量,采用包括以下圖分析算法:節(jié)點度、介數(shù)中心性和pagerank算法。
8、在一個實施方式中,所述裁剪低優(yōu)先級節(jié)點和邊,包括:
9、去除節(jié)點度較低、介數(shù)中心性較小或pagerank值較低的節(jié)點和邊,以減少所述溯源圖中的冗余信息,其中所述節(jié)點度、所述介數(shù)中心性、所述pagerank值均是與對應(yīng)閾值作比較;
10、根據(jù)所述溯源圖中節(jié)點的重要性逐步去除低優(yōu)先級的節(jié)點,確保在裁剪過程中保留關(guān)鍵攻擊路徑不受影響;
11、在溯源過程中實時監(jiān)控和更新溯源圖,根據(jù)新發(fā)現(xiàn)的攻擊行為或數(shù)據(jù)變化,動態(tài)調(diào)整當(dāng)前溯源圖結(jié)構(gòu)并重新進(jìn)行裁剪。
12、在一個實施方式中,所述對當(dāng)前溯源圖進(jìn)行優(yōu)化,包括:通過動態(tài)規(guī)劃算法或貪心算法,在裁剪后的溯源圖中優(yōu)化關(guān)鍵路徑識別,以保留的重要節(jié)點和關(guān)聯(lián)關(guān)系。
13、本專利技術(shù)的另一方面還提供了一種基于圖裁剪的溯源圖裁剪裝置,包括:
14、構(gòu)建單元,配置為構(gòu)建溯源圖,所述溯源圖包括攻擊相關(guān)實體及其關(guān)聯(lián)關(guān)系;
15、計算單元,配置為基于所述溯源圖,進(jìn)行節(jié)點和邊的重要性度量;
16、裁剪單元,配置為基于所述節(jié)點和所述邊的重要性,裁剪低優(yōu)先級的節(jié)點和邊,保留表征關(guān)鍵攻擊路徑的高優(yōu)先級節(jié)點和邊;
17、優(yōu)化單元,配置為對當(dāng)前溯源圖進(jìn)行優(yōu)化。
18、在一個實施方式中,所述計算單元進(jìn)一步配置為:采用包括以下圖分析算法:節(jié)點度、介數(shù)中心性和pagerank算法。
19、在一個實施方式中,所述裁剪單元,進(jìn)一步配置為:
20、去除節(jié)點度較低、介數(shù)中心性較小或pagerank值較低的節(jié)點和邊,以減少所述溯源圖中的冗余信息,其中所述節(jié)點度、所述介數(shù)中心性、所述pagerank值均是與對應(yīng)閾值作比較;
21、根據(jù)所述溯源圖中節(jié)點的重要性逐步去除低優(yōu)先級的節(jié)點,確保在裁剪過程中保留關(guān)鍵攻擊路徑不受影響;
22、在溯源過程中實時監(jiān)控和更新溯源圖,根據(jù)新發(fā)現(xiàn)的攻擊行為或數(shù)據(jù)變化,動態(tài)調(diào)整當(dāng)前溯源圖結(jié)構(gòu)并重新進(jìn)行裁剪。
23、在一個實施方式中,所述優(yōu)化單元,進(jìn)一步配置為:通過動態(tài)規(guī)劃算法或貪心算法,在裁剪后的溯源圖中優(yōu)化關(guān)鍵路徑識別,以保留的重要節(jié)點和關(guān)聯(lián)關(guān)系。
24、本專利技術(shù)的另一方面還提供了一種電子設(shè)備,所述電子設(shè)備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述計算機程序被所述處理器執(zhí)行時實現(xiàn)如上任一項所述的基于圖裁剪的溯源圖裁剪方法的步驟。
25、本專利技術(shù)的另一方面還提供了一種計算機存儲介質(zhì),所述計算機存儲介質(zhì)上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)如上任一項所述的基于圖裁剪的溯源圖裁剪方法的步驟。
26、相較于現(xiàn)有技術(shù),本專利技術(shù)至少具備以下優(yōu)點:
27、本專利技術(shù)提供的基于圖裁剪的溯源圖裁剪方法,通過對溯源圖的精簡處理,減少了分析過程中不相關(guān)信息的干擾,提升了溯源分析的準(zhǔn)確性和效率。這種方法能夠在各種復(fù)雜網(wǎng)絡(luò)環(huán)境中靈活應(yīng)用,為高級持續(xù)性威脅攻擊的快速檢測與溯源提供了技術(shù)支撐。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點】
1.一種基于圖裁剪的溯源圖裁剪方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪方法,其特征在于,所述節(jié)點和邊的重要性度量,采用包括以下圖分析算法:節(jié)點度、介數(shù)中心性和PageRank算法。
3.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪方法,其特征在于,所述裁剪低優(yōu)先級節(jié)點和邊,包括:
4.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪方法,其特征在于,所述對當(dāng)前溯源圖進(jìn)行優(yōu)化,包括:通過動態(tài)規(guī)劃算法或貪心算法,在裁剪后的溯源圖中優(yōu)化關(guān)鍵路徑識別,以保留的重要節(jié)點和關(guān)聯(lián)關(guān)系。
5.一種基于圖裁剪的溯源圖裁剪裝置,其特征在于,包括:
6.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪裝置,其特征在于,所述計算單元進(jìn)一步配置為:采用包括以下圖分析算法:節(jié)點度、介數(shù)中心性和PageRank算法。
7.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪裝置,其特征在于,所述裁剪單元,進(jìn)一步配置為:
8.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪裝置,其特征在于,所述優(yōu)化單元,進(jìn)一步配置為:通過動態(tài)
9.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述計算機程序被所述處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至4中任一項所述基于圖裁剪的溯源圖裁剪方法的步驟。
10.一種計算機存儲介質(zhì),所述計算機存儲介質(zhì)上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至4中任一項所述基于圖裁剪的溯源圖裁剪方法的步驟。
...【技術(shù)特征摘要】
1.一種基于圖裁剪的溯源圖裁剪方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪方法,其特征在于,所述節(jié)點和邊的重要性度量,采用包括以下圖分析算法:節(jié)點度、介數(shù)中心性和pagerank算法。
3.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪方法,其特征在于,所述裁剪低優(yōu)先級節(jié)點和邊,包括:
4.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪方法,其特征在于,所述對當(dāng)前溯源圖進(jìn)行優(yōu)化,包括:通過動態(tài)規(guī)劃算法或貪心算法,在裁剪后的溯源圖中優(yōu)化關(guān)鍵路徑識別,以保留的重要節(jié)點和關(guān)聯(lián)關(guān)系。
5.一種基于圖裁剪的溯源圖裁剪裝置,其特征在于,包括:
6.根據(jù)權(quán)利要求1所述的基于圖裁剪的溯源圖裁剪裝置,其特征在于,所述計算單元進(jìn)一步配置為:采用包括以下圖分析算法:節(jié)點度、...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:俞賽賽,張磊,巢文涵,劉曉影,何林鑫,張柘元,葉志翔,王淮,劉文瀚,王玥,
申請(專利權(quán))人:中國電子科技集團(tuán)公司第十五研究所,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。