申请/专利权人:恒安嘉新(北京)科技股份公司
申请日:2020-07-20
公开(公告)日:2024-03-19
公开(公告)号:CN111859374B
主分类号:G06F21/55
分类号:G06F21/55
优先权:
专利状态码:有效-授权
法律状态:2024.03.19#授权;2020.11.17#实质审查的生效;2020.10.30#公开
摘要:本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统,包括:捕获网络攻击事件;根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案,可以实现高效准确地检测出社会工程学攻击事件。
主权项:1.一种社会工程学攻击事件的检测方法,其特征在于,应用于蜜罐系统,包括:捕获网络攻击事件;其中,所述网络攻击事件包括传统的网络攻击事件以及社会工程学攻击事件;根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件;其中,所述根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配,包括:对所述网络攻击事件进行特征提取,得到所述网络攻击事件的事件特征;将所述事件特征中包括的攻击者特征与所述社会工程学知识库中包括的目标攻击者特征集合进行匹配;和或将所述事件特征中包括的心理学特征与所述社会工程学知识库中包括的目标心理学特征集合进行匹配,并将所述事件特征中包括的技术特征与所述社会工程学检测规则库中包括的检测规则集合进行匹配;其中,所述蜜罐系统被部署在全网不同地理位置,构成分布式蜜罐网络。
全文数据:
权利要求:
百度查询: 恒安嘉新(北京)科技股份公司 社会工程学攻击事件的检测方法、装置以及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。