【专利解密】这次真的很安“全” 大华攻击行为分析方法

【嘉德点评】大华发明的攻击行为分析方法，可以对系统进行全面的安全监测，对于每个可能存在风险的目标都进行详细的危险分析，极大程度上保证用户以及企业的资金安全。

集微网消息，随着网络安全越来越受重视，尤其是对于安全问题极为看重的银行、安防联网平台也发生着翻天覆地的变化，大部分金融服务平台开始在自身产品中引入行为分析技术以有效提升安全产品检测异常行为的能力。

这些平台通过对来自网络设备和终端设备的通信数据进行深度分析和检测来识别潜在的威胁，目前网络安全分析的相关技术中，使用的分析数据一般是通用设备的安全数据，例如防火墙、安全日志等数据，对这些数据进行分析就可以获取网络的整体安全状况。但是这样的方法针对性不强，无法对特定目标作出针对性地威胁预测。

这个问题就好比病人去看病，一般的医生只能根据病人的身体情况分析出大致是什么部位出现了问题，而艺术精湛的医生则可以根据他的经验以及手段精确的判断出是哪一块组织出现了什么样的问题。

因此，为了让金融服务平台更加的安全以及智能化，大华技术在19年7月25日申请了一项名为“攻击行为的分析方法及装置、存储介质、电子装置”的发明专利（申请号：201910678313.5），申请人为浙江大华技术股份有限公司。

根据该专利目前公开的资料，让我们一起来看看这项攻击行为的分析方法吧。

如上图，为该专利中发明的一种攻击行为的分析方法的移动终端硬件结构框图，移动终端中包括有处理器102、存储器104、传输设备106以及输入输出设备108。存储器用于存储计算机程序，在一些终端上还布置有远程存储器，可以通过网路连接到移动终端，从而可以很轻易的扩充终端的存储容量。

处理器可以从存储器中调用各种事先存储好的程序，例如该专利中要进行攻击行为的检测等相关分析，如果要借助于人工智能等方法，无疑要调用存储在存储器中的神经网络模型，以完成攻击行为的检测。

此外，该设备中的传输装置可以通经网络来接收以及发送数据，例如常用的射频模块，一般采用无线的网络连接方式。

有了上述的硬件作为攻击行为检测方法的物理支撑，我们着重来看看这种攻击行为的分析方法流程图，如上图所示，这种方法主要包括三部步骤。首先，系统需要获取第一安全数据，包括攻击对象和攻击行为。接着根据攻击对象和攻击行为对第一安全数据进行分类统计，得到针对目标对象的攻击行为。

最后，使用可能为待攻击的目标对象的风险分析模型对目标攻击行为进行分析，得到对目标攻击行为的分析结果，在风险分析模型中，模型参数与分析结果的参数之间有着对应的关系，例如目标对象的资产分布于价值评估、面向资产的攻击路径、攻击矢量以及攻击发生的概率、攻击行为发生时造成的损失等参数，均会在这种对应关系中产生影响，最终影响系统对于目标攻击行为的分析。

如上图，为这种分析系统的结构框图，其中主要包括：通用安全设备与解决方案平台11、安全事件与信息管理平台12、攻击行为分析引擎13和安全事件响应中心14。

通用安全设备与解决方案平台可以进行安全事件发现以及攻击行为分析；安全事件与信息管理平台可以监视、收集和报告通用安全设备与解决方案中产生的攻击行为日志及攻击行为分析结果；攻击行为分析引擎可以对对攻击行为进行定量与定性的风险分析；而安全事件响应中心需要根据风险分析结果辅助安全事件响应分析、决策、实行、运营管理等。

以上就是大华发明的攻击行为分析方法，该方法对每个目标对象都进行单独的风险分析，并且对于每个目标对象均可以生成分析报告，解决了目前网络安全系统无法对特定进行针对性地威胁预测的问题。在金融等服务领域，这种对于系统不会漏掉任何一个潜在的危险以及攻击行为，可以极大程度上的保证用户以及企业的资金安全。

（校对/holly）