中债金科信息技术有限公司;清华大学高浩浩获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉中债金科信息技术有限公司;清华大学申请的专利攻击链补全方法、装置、电子设备及存储介质获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN116846612B 。
龙图腾网通过国家知识产权局官网在2026-04-17发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202310737889.0,技术领域涉及:H04L9/40;该发明授权攻击链补全方法、装置、电子设备及存储介质是由高浩浩;蔡挺;马奇辰;焦伟;张凯强;王景丽;赵佳祥;赵曦滨;孙逸伦;万海设计研发完成,并于2023-06-20向国家知识产权局提交的专利申请。
本攻击链补全方法、装置、电子设备及存储介质在说明书摘要公布了:本申请涉及一种攻击链补全方法、装置、电子设备及存储介质,应用于网络安全技术领域,所述方法包括:获取安全知识图谱和异常边;确定安全知识图谱中的多个依赖路径,对多个依赖路径进行聚类,得到多个类簇和对应的主机行为类别;从每个异常边所属的依赖路径中选取目标依赖路径,将所有异常边对应的目标依赖路径中具有相同实体和主机行为类别的目标依赖路径进行合并,得到多个局部攻击链;根据每个类簇内局部攻击链中的实体与该类簇内其他局部攻击链中的实体之间的连接概率,建立类簇内局部攻击链之间的连接;根据每个类簇中的实体与其他类簇中的实体之间的连接概率,建立类簇间局部攻击链之间的连接。本申请可以提高攻击链的完整性。
本发明授权攻击链补全方法、装置、电子设备及存储介质在权利要求书中公布了:1.一种攻击链补全方法,其特征在于,包括: 获取预先构建的基于主机系统审计日志的安全知识图谱,以及所述安全知识图谱中的异常边,其中,所述安全知识图谱中的节点和边分别为所述主机系统审计日志中的实体和实体间的交互关系; 根据所述安全知识图谱,确定所述安全知识图谱中的多个依赖路径,并对所述多个依赖路径进行聚类,得到多个类簇和每个类簇对应的主机行为类别; 从每个异常边所属的依赖路径中选取目标依赖路径,并将所有异常边对应的目标依赖路径中具有相同实体和主机行为类别的目标依赖路径进行合并,得到多个局部攻击链; 针对每个类簇内的每个局部攻击链,对该局部攻击链中的实体与该类簇内该局部攻击链对应的时间戳之前的其他局部攻击链中的实体进行链路预测,得到该局部攻击链中的实体与所述其他局部攻击链中的实体之间的连接概率; 选取具有最大连接概率的、位于该局部攻击链中的第一目标实体和位于所述其他局部攻击链中的第二目标实体,并建立所述第二目标实体与所述第一目标实体之间的连接; 获取每个类簇中各局部攻击链路对应的时间戳中的最早时间戳,将所述最早时间戳作为所述类簇对应的时间戳; 对每个类簇中的实体与该类簇对应的时间戳之前的其他类簇中的实体进行链路预测,得到每个类簇中的实体与所述其他类簇中的实体之间的连接概率; 选取具有最大连接概率的、位于该类簇中的第三目标实体和位于所述其他类簇中的第四目标实体,并建立所述第四目标实体与所述第三目标实体之间的连接; 其中,所述根据所述安全知识图谱,确定所述安全知识图谱中的多个依赖路径,包括: 从所述安全知识图谱选取入口顶点,其中,所述入口顶点的出度大于0,或者,当所述入口顶点为文件实体或通信实体时,所述入口顶点的入度和出度之和小于等于第一阈值,或者,所述入口顶点的入度和出度之和小于等于第二阈值;所述第一阈值小于第二阈值; 根据基于深度优先搜索的图遍历算法,从所述入口顶点进行遍历,确定所述安全知识图谱中的多个候选路径,所述候选路径中顶点的时间戳随边的方向递增; 根据所述多个候选路径,确定多个依赖路径; 所述根据所述多个候选路径,确定多个依赖路径,包括: 将每个候选路径作为依赖路径;或者, 如果所述多个候选路径中任一候选路径为其他候选路径的子路径,且其他候选路径的数量小于预设数量,将除所述候选路径之外的候选路径作为依赖路径。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人中债金科信息技术有限公司;清华大学,其通讯地址为:101119 北京市通州区宋庄镇壁富路与徐尹路交叉口(汇天云端产业园8号楼);或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励