成果介绍
现有针对暴力破解攻击的检测和分析方法都只限于检测事件是否发生,至于暴力破解攻击是否成功现有方案都不能给出结果。尤其是加密协议下的暴力破解攻击事件,常规检测方法更是无法判断,无从分析。目前主要有以下两类检测方法和技术手段:一是监测网络流量、设定危险阈值,当出现大量可疑数据包超过阈值时认为攻击发生。二是进行特征匹配,当检测到数据包内容含有已知威胁特征时,判定暴力破解攻击发生。
建立多段式暴力破解攻击行为模型;基于多段式暴力破解攻击行为模型从加密协议下暴力破解攻击的完整攻击过程出发,将攻击过程细分为三个阶段:攻击启动阶段、攻击进行阶段、攻击结束阶段;每个阶段根据暴力破解攻击针对的不同加密协议,从协议原理、攻击行为、流量特点方面多角度刻画攻击不同阶段的数据指征,同时区分攻击成功和攻击失败两种不同情况下的行为事件;及依据事件与攻击结果关系确定暴力破解攻击是否成功。
成果亮点
基于行为分析方法建立多段式暴力破解攻击行为模型,模型完整刻画了暴力破解攻击的整个过程,明确了攻击不同阶段的特点和检测要素,并通过总结攻击成功与攻击失败情况的不同行为要素,为确认攻击结果提供依据,解决了暴力破解攻击结果的判定问题。
团队介绍
北京中睿天下信息技术有限公司(以下简称“中睿天下”),成立于2014年6月,总部位于北京,并在北京、济南等地分别设立了研发中心。现有200余位员工,65%为专业技术人员,预计2024年前上市。中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商。基于核心团队近20年的一线攻防实战经验,以及对政府、能源、金融、交通等行业业务的深入研究,通过「攻击溯源」技术构建面向实战对抗的新一代高级安全防护体系,帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力,有效应对来自外部专业组织和势力的高强度网络攻击。相比其他安全类公司,中睿天下的优势主要体现在技术与业务两个方面。在技术侧,中睿天下创新提出网络攻击溯源,它区别于传统防护理念,从攻击者视角出发,通过场景化建模和自动智能化分析,将不同时序、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、身份、背景等进行深度溯源,最终实现精准、高效的威胁发现和应急处置,从而使用户具备在网络空间安全「强对抗」背景下的必要能力。
成果资料