基本信息:
- 专利标题: 一种5G专网场景下基于设备指纹的网络攻击场景重构方法
- 申请号:CN202510063531.3 申请日:2025-01-15
- 公开(公告)号:CN119922552A 公开(公告)日:2025-05-02
- 发明人: 崔华俊 , 袁锐 , 王赞豪 , 刘婧欢 , 钟铮 , 刘珊 , 张文秋 , 李春兰 , 陈佩 , 王坤 , 汤越 , 鲍善强
- 申请人: 中国电建集团北京勘测设计研究院有限公司
- 申请人地址: 北京市朝阳区定福庄西街1号
- 专利权人: 中国电建集团北京勘测设计研究院有限公司
- 当前专利权人: 中国电建集团北京勘测设计研究院有限公司
- 当前专利权人地址: 北京市朝阳区定福庄西街1号
- 代理机构: 北京精金石知识产权代理有限公司
- 代理人: 杨兰兰
- 主分类号: H04W12/122
- IPC分类号: H04W12/122
摘要:
本发明涉及数字信息传输的技术领域,尤其是涉及一种5G专网场景下基于设备指纹的网络攻击场景重构方法,其包括如下步骤:捕获触发告警的流量,并存储为pcap包,生成每个IP地址与流量对应的数据包列表;通过 的五元组对网络流标志;提取网络流中流量的方向和长度,作为临时指纹;从指纹数据库中提取时间相近的临时指纹,判定孪生IP,从而输出被攻击IP地址的孪生IP列表根据孪生IP列表,查找相关的攻击片段,将多个攻击片段关联,重构攻击场景。本发明可以在不依赖于控制面网元访问权限的前提下,关联多个攻击片段,还原完整的攻击场景,帮助分析人员开展攻击分类、攻击预测等分析活动。
IPC结构图谱:
| H | 电学 |
| --H04 | 电通信技术 |
| ----H04W | 无线通信网络 |
| ------H04W12/00 | 安全装置,例如接入安全或欺诈检测;鉴权,例如检验用户身份或权限;保密或匿名 |
| --------H04W12/03 | .保护机密,例如通过加密 |
| ----------H04W12/121 | ..无线入侵检测系统 |
| ------------H04W12/122 | ...对抗攻击的对策;防止恶意设备 |