(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 112822215 A (43)申请公布日 2021.05.18 | ||
(21)申请号 CN202110196123.7
(22)申请日 2021.02.22
(71)申请人 国网山东省电力公司东营供电公司
地址 257091 山东省东营市东营区南一路357号
(72)发明人 管朔 樊涛 陈剑飞 陈刚 刘莹 赵丽娜 张倩红 陈雪华 孙宏君 马春玲 孙晨鑫 陈舜尧 马传国 隋敬麒 竹瑞博 李晶 田峥 王文辉 王勇 刘晗 焦洋 邵志敏 徐康 石鑫磊 李正浩
(74)专利代理机构 37218 济南泉城专利商标事务所
代理人 李桂存
(51)Int.CI
H04L29/06(20060101)
权利要求说明书 说明书 幅图 |
(54)发明名称
一种实现对网络攻击快速学习和反应的可扩展攻防周期表模型构建方法 | |
(57)摘要
本发明提供了一种实现对网络攻击快速学习和反应的可扩展攻防周期表模型构建方法,包括以下步骤:构建攻防元素、构建攻防序列、确定排序规则、拓展攻击元素、构建网页版攻防元素周期表。本发明提供了一个新型网络安全攻防模型——网络安全攻防元素周期表,将各类网络攻击划分成单独的攻击元素,使用者可以快速定位攻击类型和攻击的危害等信息,并且构建一个完整的攻防模型,包括网络安全攻防过程中攻击者从信息收集等探测行为一直到成功入侵进行恶意活动的整个攻击流程,该模型可以根据网络安全需求不断扩展。通过攻防模型网络安全初学者能够在短时间内提高对网络安全攻防手段、攻击链路的认知水平,快速入门,大大减少学习成本。 | |
| 快速学习 |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
2021-05-18 | 公开 | 公开 |
2021-06-04 | 实质审查的生效 | 实质审查的生效 |
2022-12-02 | 发明专利申请公布后的驳回IPC(主分类):H04L29/06专利申请号:2021101961237申请公布日:20210518 | 发明专利申请公布后的驳回 |
权 利 要 求 说 明 书
1.一种实现对网络攻击快速学习和反应的可扩展攻防周期表模型构建方法,其特征在于,包括以下步骤:
1)构建攻防元素,攻防元素周期表包括攻击元素和防护元素,所述攻击元素包括攻击序数、攻击名称、攻击评分和基本防护策略,所述攻击评分包括两个相互独立的指标利用频率和利用难度,范围值均为0至5,攻击元素的颜表示攻击危害的评级;
防护元素有7个基本防护元素,以大写字母A到G表示,通过组合形成基本防护策略;
2)构建攻防序列,序列分类参考目前信息网络攻击的常规流程,将攻击元素分为5个攻击序列;
3)确定排序规则,根据攻防元素的性质和适用条件,确定所属攻防序列和危害评级,在相同攻击序列前提下,以危害评级为主,攻击评分为辅,综合考虑攻击元素对公司会造成的实际影响,进行元素排序,确定每个攻击元素在当前序列的位置,所述危害评级依据攻击元素危害程度划分为5个级别,用不同颜表示;
4)拓展攻击元素,对特定攻击元素进行扩展,在第四序列网络入侵中,增加两个扩展模块,位于周期表常规攻击下方,包括漏洞攻击和APT攻击;所述漏洞攻击指通过目前存在安全隐患的算法、协议和硬件等漏洞进行攻击渗透;APT攻击即高级可持续威胁攻击,指某组织对特定对象展开的持续有效的攻击活动,单一元素无法体现整个攻击活动链条;
5)构建网页版攻防元素周期表,通过使用HTML+CSS+JS技术,制作了网页版周期表,通过可交互界面,能够将
筛选出的元素突出显示,查看元素相关信息,制定针对性防护策略。
2.根据权利要求1所述的实现对网络攻击快速学习和反应的可扩展攻防周期表模型构建方法,其特征在于,所述步骤2中五个攻防序列为:
第一序列,侦查探测,该序列主要包括攻击者对目标进行信息收集等探测行为,是攻击者最开始也是最重要的一步;
第二序列,近源渗透,攻击者在攻击目标的一定距离内,以社工或硬件方式进行恶意攻击,利用员工安全意识不足和内部脆弱性来达到非法获取信息或者破坏计算机系统的目的;
第三序列,定向攻击,指攻击者对已经收集到一定信息的目标进行定向的、试探性的轻量级攻击;
第四序列,网络入侵,指攻击者尝试通过漏洞攻击等方式来对目标进行渗透,该序列包括了常规攻击手段以及漏洞攻击和APT攻击两个扩展模块;
第五序列,恶意活动,指攻击者成功入侵之后进行的恶意活动,如横向渗透、数据窃取等。
3.根据权利要求1所述的实现对网络攻击快速学习和反应的可扩展攻防周期表模型构建方法,其特征在于,所述
步骤1中利用频率和利用难度的评分范围均为0至5。
4.根据权利要求1所述的实现对网络攻击快速学习和反应的可扩展攻防周期表模型构建方法,其特征在于,所述步骤1中攻击名称中利用*表示涉及硬件的攻击。
5.根据权利要求1所述的实现对网络攻击快速学习和反应的可扩展攻防周期表模型构建方法,其特征在于,所述步骤1中7个基本防护策略具体为,A:修改安全配置,B:调整服务、架构,C:软硬件、系统和数据更新,D:增加安全策略,E:后门查杀,F:增强员工安全意识,G:制定相关安全防护制度。
说 明 书
<p>技术领域
本发明涉及一种实现对网络攻击快速学习和反应的可扩展攻防周期表模型构建方法,属于网络安全技术领域。
背景技术
近年来,移动互联网、大数据、云计算、人工智能等新一代信息技术快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并在全球范围内产生广泛而深远的影响,例如近几年频繁发生的病毒攻击、跨国电信、数据泄露等事件,给互联网发展带来巨大挑战。对于层出不穷的网络攻击,网络安全工作人员很可能无法第一时间发现或正确认识到严重程度,如果不能及时进行处理,可能会造成数据泄漏和网络设备瘫痪,带来重大经济损失。
网络安全涉及技术繁多,学习成本高,目前国内没有统一的网络攻防模型。网络安全从业人员需要通过大量学习才能入门,对基本攻击类型才能有大概的了解。对于网络攻击,信息运维和网络安全工作人员需要手动进行分析,还原攻击过程,并查相关资料和文档进行防护。因为网络攻击的特殊性,工作人员往往需要较长时间才能判定攻击的类型和防护方式。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论