申请/专利权人：国网新疆电力有限公司信息通信公司

申请日：2022-03-01

公开（公告）日：2024-03-22

公开（公告）号：CN114666101B

主分类号：H04L9/40

分类号：H04L9/40;G06N20/00

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2022.07.12#实质审查的生效;2022.06.24#公开

摘要：本发明提出了一种攻击溯源检测系统、方法、设备及介质，涉及网络攻击领域。一种攻击溯源检测系统，其包括系统接口模块、网络查询模块、威胁分析模块和威胁处理模块，上述系统接口模块用于连接多个网络攻击分析系统，任意一个上述网络攻击系统用于根据IP地址查询网络攻击数据，上述网络查询模块用于通过上述网络攻击分析系统查询上述网络攻击数据，上述威胁处理模块用于获取多组上述网络攻击数据，每组上述网络攻击数据均包括上述IP地址、攻击来源、攻击对象、攻击次数和攻击时间；本发明能够查询多个网络攻击分析系统，提高网络攻击的处理效率。

主权项：1.一种攻击溯源检测系统，其特征在于，包括：系统接口模块、网络查询模块、威胁分析模块和威胁处理模块，所述系统接口模块用于连接多个网络攻击分析系统，任意一个所述网络攻击分析系统用于根据IP地址查询网络攻击数据，所述网络查询模块用于通过所述网络攻击分析系统查询所述网络攻击数据，所述威胁处理模块用于获取多组所述网络攻击数据，每组所述网络攻击数据均包括所述IP地址、攻击来源、攻击对象、攻击次数和攻击时间，并根据多组所述网络攻击数据分析所述攻击来源的第一攻击频率和所述攻击对象的第二攻击频率，利用所述第一攻击频率和所述第二攻击频率设置处理任务，所述处理任务包括处理时间、处理对象和处理方式；系统接口模块的输出与网络查询模块的输入连接，网络查询模块的输出与威胁分析模块的输入连接，威胁分析模块的输出与威胁处理模块的输入连接；所述威胁分析模块还用于根据多组所述网络攻击数据的所述IP地址、所述攻击来源、所述攻击次数、所述攻击时间和更新时间分析不同所述攻击来源的所述威胁等级；所述根据多组所述网络攻击数据分析所述攻击来源的第一攻击频率和所述攻击对象的第二攻击频率，利用所述第一攻击频率和所述第二攻击频率设置处理任务，所述处理任务包括处理时间、处理对象和处理方式具体包括：根据多组网络攻击数据统计同一攻击来源的第一攻击频率以及同一攻击对象的第二攻击频率，利用相同频率针对攻击来源或攻击对象进行分类处理，分配合理的处理事件、处理对象以及处理方式；设置第一攻击频率和第二攻击频率的权重，利用对应权重计算出处理网络攻击的优先等级，进而利用优先等级大小设置处理任务的处理时间、处理对象和处理方式，优先等级可以通过数字大小或者文字表示优先级别的强度。

全文数据：

权利要求：

百度查询： 国网新疆电力有限公司信息通信公司 一种攻击溯源检测系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD