CN108881294A - 基于网络攻击行为的攻击源ip画像生成方法以及装置 - Google Patents
基于网络攻击行为的攻击源ip画像生成方法以及装置 Download PDFInfo
- Publication number
- CN108881294A CN108881294A CN201810815080.4A CN201810815080A CN108881294A CN 108881294 A CN108881294 A CN 108881294A CN 201810815080 A CN201810815080 A CN 201810815080A CN 108881294 A CN108881294 A CN 108881294A
- Authority
- CN
- China
- Prior art keywords
- attack
- target
- source
- information
- attack source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/146—Tracing the source of attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于网络攻击行为的攻击源IP画像生成方法以及装置,涉及网络安全技术领域,基于网络攻击行为的攻击源IP画像生成方法包括:确定目标攻击源;从网络安全告警数据库中提取所有记录所述目标攻击源的数据,得到目标告警数据,其中,所述网络安全告警数据库包括多个攻击源的告警数据;基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息;根据所述攻击属性信息,生成所述目标攻击源的IP画像,解决了现有技术中存在的现有的网络攻击行为的攻击源信息获取方式有限,无法对络攻击行为的攻击源IP进行有效了解的技术问题。
Description
技术领域
本发明涉及网络安全技术领域,尤其是涉及一种基于网络攻击行为的攻击源IP画像生成方法以及装置。
背景技术
网络攻击指的是利用网络存在的漏洞和安全缺陷对网络***的硬件、软件及其***中的数据进行的攻击。
目前,网络攻击的方法主要有:口令入侵、特洛伊木马、电子邮件、节点攻击、网络监听、网络欺骗、黑客软件、安全漏洞、端口扫描等等很多种类。
现有的网络攻击行为的攻击源的信息获取方式有限,无法对络攻击行为的攻击源IP是你计算机在网络中的地址IP进行有效了解。
发明内容
有鉴于此,本发明的目的在于提供一种基于网络攻击行为的攻击源IP画像生成方法以及装置,以解决现有技术中存在的网络攻击行为的攻击源信息获取方式有限,无法对络攻击行为的攻击源IP进行有效了解的技术问题。
第一方面,本发明实施例提供了一种基于网络攻击行为的攻击源IP画像生成方法,包括:
确定目标攻击源;
从网络安全告警数据库中提取所有记录所述目标攻击源的数据,得到目标告警数据,其中,所述网络安全告警数据库包括多个攻击源的告警数据;
基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息;
根据所述攻击属性信息,生成所述目标攻击源的IP画像。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述方法还包括:
从多个服务器中获取网络安全告警信息,其中,所述网络安全告警信息包括获取到的历史告警信息和当前时刻获取到的网络安全告警信息;
根据获取到的网络安全告警信息生成网络安全告警数据库。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述确定目标攻击源,包括:
从多个服务器中获取网络安全告警信息,从所述网络安全告警信息中提取攻击源的IP地址,并基于所述IP地址生成IP地址列表;
基于所述IP地址列表确定所述目标攻击源,其中,所述IP地址列表包括若干个攻击源的IP地址。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,所述根据所述攻击属性信息,生成所述目标攻击源的IP画像,包括:
根据所述攻击属性信息确定所述目标攻击源的网络属性数据,并基于所述网络属性数据得到所述目标攻击源的属性模型;
根据所述攻击属性信息对所述目标攻击源的网络攻击行为和网络攻击特征进行分析,得到所述目标攻击源的维度模型;
根据所述属性模型与所述维度模型,生成所述目标攻击源的IP画像。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,所述基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息,包括:
获取威胁情报数据库;
基于所述目标告警数据以及所述威胁情报数据库中的数据,对所述目标攻击源的信息进行统计,得到所述目标攻击源的攻击属性信息。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,所述攻击属性信息包括网络攻击行为的攻击意图;
所述基于所述目标告警数据以及所述威胁情报数据库中的数据,对所述目标攻击源的信息进行统计,得到所述目标攻击源的攻击属性信息,包括:
从所述目标告警数据中获取所述目标攻击源的网络攻击行为的攻击目标;
从所述威胁情报数据库中获取所述攻击目标的信息;
根据所述攻击目标的信息,得到所述攻击源的网络攻击行为的攻击意图。
结合第一方面,本发明实施例提供了第一方面的第六种可能的实施方式,其中,所述攻击属性信息包括以下至少之一:网络攻击行为的攻击类型、攻击意图、攻击目标以及攻击工具。
第二方面,本发明实施例还提供一种基于网络攻击行为的攻击源IP画像生成装置,包括:
确定模块,用于确定目标攻击源;
提取模块,用于从网络安全告警数据库中提取所有记录所述目标攻击源的数据,得到目标告警数据,其中,所述网络安全告警数据库包括多个攻击源的告警数据;
获取模块,用于基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息;
生成模块,用于根据所述攻击属性信息,生成所述目标攻击源的IP画像。
第三方面,本发明实施例还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。
第四方面,本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行如第一方面所述的方法。
本发明实施例提供的技术方案带来了以下有益效果:本发明实施例提供的基于网络攻击行为的攻击源IP画像生成方法以及装置包括:首先,确定目标攻击源,然后,从网络安全告警数据库中提取所有记录目标攻击源的数据从而得到目标告警数据,其中,网络安全告警数据库包括多个攻击源的告警数据,之后,基于目标告警数据统计得到目标攻击源的攻击属性信息,最后,根据攻击属性信息,生成目标攻击源的IP画像,通过利用网络安全告警数据库获取攻击源的告警数据,再通过对告警数据进行统计,以便利用统计得到的攻击源攻击属性信息生成攻击源的IP画像,实现了攻击源IP画像的获取,因此能够通过攻击源IP画像对攻击源IP进行多方面有效的了解,从而解决了现有技术中存在的网络攻击行为的攻击源信息获取方式有限,无法对络攻击行为的攻击源IP进行有效了解的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例一所提供的基于网络攻击行为的攻击源IP画像生成方法的流程图;
图2示出了本发明实施例二所提供的基于网络攻击行为的攻击源IP画像生成方法的流程图;
图3示出了本发明实施例三所提供的种基于网络攻击行为的攻击源IP画像生成装置的结构示意图;
图4示出了本发明实施例四所提供的一种电子设备的结构示意图。
图标:3-基于网络攻击行为的攻击源IP画像生成装置;31-确定模块;32-提取模块;33-获取模块;34-生成模块;4-电子设备;41-存储器;42-处理器;43-总线;44-通信接口。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,在网络信息数据的传输中,IP地址扮演者至关重要的角色,然而,现有的网络攻击行为的攻击源的信息获取方式有限,无法对络攻击行为的攻击源IP进行有效了解,因此我们常常对某个IP角色所对应的具体“形象”没有概念。
基于此,本发明实施例提供的一种基于网络攻击行为的攻击源IP画像生成方法以及装置,可以解决现有技术中存在的网络攻击行为的攻击源信息获取方式有限,无法对络攻击行为的攻击源IP进行有效了解的技术问题。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种基于网络攻击行为的攻击源IP画像生成方法以及装置进行详细介绍。
实施例一:
本发明实施例提供的一种基于网络攻击行为的攻击源IP画像生成方法,如图1所示,该方法包括:
S11:确定目标攻击源。
S12:从网络安全告警数据库中提取所有记录目标攻击源的数据,得到目标告警数据。
本步骤中,网络安全告警数据库包括多个攻击源的告警数据。该告警数据可以为告警日志和/或告警记录。
S13:基于目标告警数据统计得到目标攻击源的攻击属性信息。
S14:根据攻击属性信息,生成目标攻击源的IP画像。
本实施例中,利用网络安全告警数据库通过统计目标攻击源的攻击属性信息,能够实现对网络空间中恶意IP地址的“形象”进行画像,所生成的攻击源IP画像能够提供高价值的威胁情报信息及追踪溯源的线索,具有重要的现实意义。
实施例二:
本发明实施例提供的一种基于网络攻击行为的攻击源IP画像生成方法,如图2所示,该方法包括:
S21:从多个服务器中获取网络安全告警信息,从网络安全告警信息中提取攻击源的IP地址,并基于IP地址生成IP地址列表。
作为一个优选方案,其中的网络安全告警信息为网络安全相关的告警日志和记录。本步骤中,从网络安全告警信息中提取攻击源IP地址,生成IP地址对象列表。
S22:基于IP地址列表确定目标攻击源。
需要说明的是,其中的IP地址列表包括若干个攻击源的IP地址。本步骤中,从IP地址列表中确定目标攻击源,当然也可以逐一从IP地址列表中获取IP对象。
S23:从多个服务器中获取网络安全告警信息。
其中,网络安全告警信息包括获取到的历史告警信息和当前时刻获取到的网络安全告警信息。本步骤中,从所上传的日志数据及历史已有的日志数据中,提取所有该IP对象的相关记录。
S24:根据获取到的网络安全告警信息生成网络安全告警数据库。
S25:从网络安全告警数据库中提取所有记录目标攻击源的数据,得到目标告警数据。
作为本实施例的优选实施方式,网络安全告警数据库包括多个攻击源的告警数据。
S26:基于目标告警数据统计得到目标攻击源的攻击属性信息。
具体的,本步骤可以包括:首先,获取威胁情报数据库;然后,基于目标告警数据以及威胁情报数据库中的数据,对目标攻击源的信息进行统计,得到目标攻击源的攻击属性信息。因此,能够结合威胁情报数据及现有的告警日志数据,对该IP对象各方面的属性及维度信息进行统计。
在实际应用中,其中的攻击属性信息包括以下至少之一:网络攻击行为的攻击类型、攻击意图、攻击目标以及攻击工具。因此,所统计的范围包括但不限于攻击类型、攻击意图、攻击目标、攻击工具、是否IDC网段、是否代理、物理地址、反向域名、浏览器信息、攻击次数、区域语言等。
如果对网络攻击行为的攻击意图进行统计,则步骤具体可以包括:首先,从目标告警数据中获取目标攻击源的网络攻击行为的攻击目标;然后,从威胁情报数据库中获取攻击目标的信息;之后,根据攻击目标的信息,得到攻击源的网络攻击行为的攻击意图。
进一步的是,在统计时,攻击意图的判断可以根据攻击目标、目标所在行业、攻击载荷的威胁程度等信息来进一步判断,攻击意图包括但不限于盗取***数据、获取***权限、执行***命令等。
此外,当进行反向域名的统计时,需要结合威胁情报数据及日志中HTTP请求头的HOST字段来判断。另外,当进行IP对象是否为代理的判断时,优先检查数据包中代理服务器的指纹信息,如“Proxy”、“X-Forwarded-For”、“X-Real-IP”等。此外,当进行是否为IDC的判断时,能够结合威胁情报中的IDC网段情报来判断。
S27:根据攻击属性信息确定目标攻击源的网络属性数据,并基于网络属性数据得到目标攻击源的属性模型。
S28:根据攻击属性信息对目标攻击源的网络攻击行为和网络攻击特征进行分析,得到目标攻击源的维度模型。
S29:根据属性模型与维度模型,生成目标攻击源的IP画像。
需要说明的是,对于IP画像,是通过对某个IP地址的各方面行为及特征进行统计后,得到与该IP地址相关的多维度信息。
作为本实施例的另一种实施方式,在得到IP画像之后,还可以将IP画像结果保存到数据库。
因此,通过本实施例提供的基于网络攻击行为的攻击源IP画像生成方法,能够从网络攻击相关日志中提取攻击源IP、攻击源端口、攻击类型、攻击目标、PAYLOAD(即攻击数据包中携带的核心、有效的攻击载荷)等信息,对攻击日志的相似特征进行统计整理,通过统计、分析计算得出对某个IP地址的画像,其中,包括该攻击源IP所涉及的攻击类型、攻击的目标范围、攻击次数、物理位置、反向域名、区域语言、浏览器信息、IDC信息、代理信息、攻击工具等。本实施例最终所生成的攻击源IP画像能够提供高价值的威胁情报信息及追踪溯源的线索,因此,具有重要的现实意义。
对于现有技术而言,仅仅通过查询开源威胁情报来了解某个IP地址的“形象”,由于开源威胁情报记录不全,因此,无法全面地了解某个恶意IP地址的画像信息。而且,该方法也过度依赖开源情报,偏离了真实攻击数据,假设开源情报存在误差的情况下,容易忽略重要线索。再者,开源威胁情报的可信度无法保证。
通过不仅基于已有的网络安全攻击相关告警日志和记录,而且还结合开源威胁情报,来对日志中攻击源IP地址的真实画像进行多维度统计,所生成的画像信息准确性较高,而且主动把握分析画像属性的数据支撑,保证了画像结果的可信度。
因此,一个IP地址曾经存在过什么恶意行为”便是一条重要的网络空间安全威胁情报,对于威胁情报的收集过程中离不开对恶意IP地址进行画像的技术支撑。本实施例中,通过从网络安全相关日志中提取恶意有害的攻击记录,以攻击源IP地址为对象进行全面的统计和分析,分析结果作为该IP地址的各方面属性,如时空维度上的攻击类型、攻击意图和目标范围、所使用的攻击工具、是否IDC网段、是否代理、物理地址、反向域名、浏览器指纹等,在对恶意攻击源IP地址进行属性填充、画像之后,能够让安全工作者对该IP地址有更加直观的“形象”认识,具有重要的现实意义。
实施例三:
本发明实施例提供的一种基于网络攻击行为的攻击源IP画像生成装置,如图3所示,基于网络攻击行为的攻击源IP画像生成装置3包括:确定模块31、提取模块32、获取模块33以及生成模块34。
优选的,确定模块用于确定目标攻击源。提取模块用于从网络安全告警数据库中提取所有记录目标攻击源的数据,得到目标告警数据,其中,网络安全告警数据库包括多个攻击源的告警数据。
作为一个优选方案,获取模块用于基于目标告警数据统计得到目标攻击源的攻击属性信息。生成模块用于根据攻击属性信息,生成目标攻击源的IP画像。
本发明实施例提供的基于网络攻击行为的攻击源IP画像生成装置,与上述实施例提供的基于网络攻击行为的攻击源IP画像生成方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
实施例四:
本发明实施例提供的一种电子设备,如图4所示,电子设备4包括存储器41、处理器42,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例一或实施例二提供的方法的步骤。
参见图4,电子设备还包括:总线43和通信接口44,处理器42、通信接口44和存储器41通过总线43连接;处理器42用于执行存储器41中存储的可执行模块,例如计算机程序。
其中,存储器41可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口44(可以是有线或者无线)实现该***网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线43可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器41用于存储程序,所述处理器42在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器42中,或者由处理器42实现。
处理器42可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器42中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器42可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器41,处理器42读取存储器41中的信息,结合其硬件完成上述方法的步骤。
实施例五:
本发明实施例提供的一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述实施例一或实施例二提供的方法。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
附图中的流程图和框图显示了根据本发明的多个实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
本发明实施例提供的具有处理器可执行的非易失的程序代码的计算机可读介质,与上述实施例提供的基于网络攻击行为的攻击源IP画像生成方法、装置以及电子设备具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本发明实施例所提供的进行基于网络攻击行为的攻击源IP画像生成方法的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于网络攻击行为的攻击源IP画像生成方法,其特征在于,包括:
确定目标攻击源;
从网络安全告警数据库中提取所有记录所述目标攻击源的数据,得到目标告警数据,其中,所述网络安全告警数据库包括多个攻击源的告警数据;
基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息;
根据所述攻击属性信息,生成所述目标攻击源的IP画像。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从多个服务器中获取网络安全告警信息,其中,所述网络安全告警信息包括获取到的历史告警信息和当前时刻获取到的网络安全告警信息;
根据获取到的网络安全告警信息生成网络安全告警数据库。
3.根据权利要求1或2所述的方法,其特征在于,所述确定目标攻击源,包括:
从多个服务器中获取网络安全告警信息,从所述网络安全告警信息中提取攻击源的IP地址,并基于所述IP地址生成IP地址列表;
基于所述IP地址列表确定所述目标攻击源,其中,所述IP地址列表包括若干个攻击源的IP地址。
4.根据权利要求1所述的方法,其特征在于,所述根据所述攻击属性信息,生成所述目标攻击源的IP画像,包括:
根据所述攻击属性信息确定所述目标攻击源的网络属性数据,并基于所述网络属性数据得到所述目标攻击源的属性模型;
根据所述攻击属性信息对所述目标攻击源的网络攻击行为和网络攻击特征进行分析,得到所述目标攻击源的维度模型;
根据所述属性模型与所述维度模型,生成所述目标攻击源的IP画像。
5.根据权利要求1所述的方法,其特征在于,所述基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息,包括:
获取威胁情报数据库;
基于所述目标告警数据以及所述威胁情报数据库中的数据,对所述目标攻击源的信息进行统计,得到所述目标攻击源的攻击属性信息。
6.根据权利要求5所述的方法,其特征在于,所述攻击属性信息包括网络攻击行为的攻击意图;
所述基于所述目标告警数据以及所述威胁情报数据库中的数据,对所述目标攻击源的信息进行统计,得到所述目标攻击源的攻击属性信息,包括:
从所述目标告警数据中获取所述目标攻击源的网络攻击行为的攻击目标;
从所述威胁情报数据库中获取所述攻击目标的信息;
根据所述攻击目标的信息,得到所述攻击源的网络攻击行为的攻击意图。
7.根据权利要求1所述的方法,其特征在于,所述攻击属性信息包括以下至少之一:网络攻击行为的攻击类型、攻击意图、攻击目标以及攻击工具。
8.一种基于网络攻击行为的攻击源IP画像生成装置,其特征在于,包括:
确定模块,用于确定目标攻击源;
提取模块,用于从网络安全告警数据库中提取所有记录所述目标攻击源的数据,得到目标告警数据,其中,所述网络安全告警数据库包括多个攻击源的告警数据;
获取模块,用于基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息;
生成模块,用于根据所述攻击属性信息,生成所述目标攻击源的IP画像。
9.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至7任一项所述的方法的步骤。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1至7任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810815080.4A CN108881294B (zh) | 2018-07-23 | 2018-07-23 | 基于网络攻击行为的攻击源ip画像生成方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810815080.4A CN108881294B (zh) | 2018-07-23 | 2018-07-23 | 基于网络攻击行为的攻击源ip画像生成方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108881294A true CN108881294A (zh) | 2018-11-23 |
| CN108881294B CN108881294B (zh) | 2021-05-25 |
Family
ID=64304699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810815080.4A Active CN108881294B (zh) | 2018-07-23 | 2018-07-23 | 基于网络攻击行为的攻击源ip画像生成方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108881294B (zh) |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729095A (zh) * | 2019-02-13 | 2019-05-07 | 北京奇安信科技有限公司 | 数据处理方法、装置和计算设备及介质 |
| CN109873811A (zh) * | 2019-01-16 | 2019-06-11 | 光通天下网络科技股份有限公司 | 基于攻击ip画像的网络安全防护方法及其网络安全防护*** |
| CN110311890A (zh) * | 2019-05-22 | 2019-10-08 | 中国平安财产保险股份有限公司 | 可视化攻防图生成方法、装置、计算机设备及存储介质 |
| CN110351280A (zh) * | 2019-07-15 | 2019-10-18 | 杭州安恒信息技术股份有限公司 | 一种威胁情报提取的方法、***、设备及可读存储介质 |
| CN110535866A (zh) * | 2019-09-02 | 2019-12-03 | 杭州安恒信息技术股份有限公司 | ***画像的生成方法、装置及服务器 |
| CN110708292A (zh) * | 2019-09-11 | 2020-01-17 | 光通天下网络科技股份有限公司 | Ip处理方法、装置、介质、电子设备 |
| CN110740144A (zh) * | 2019-11-27 | 2020-01-31 | 腾讯科技(深圳)有限公司 | 确定攻击目标的方法、装置、设备及存储介质 |
| CN110764969A (zh) * | 2019-10-25 | 2020-02-07 | 新华三信息安全技术有限公司 | 网络攻击溯源方法及装置 |
| CN110830500A (zh) * | 2019-11-20 | 2020-02-21 | 北京天融信网络安全技术有限公司 | 网络攻击追踪方法、装置、电子设备及可读存储介质 |
| CN111030974A (zh) * | 2019-03-29 | 2020-04-17 | 北京安天网络安全技术有限公司 | 一种apt攻击事件检测方法、装置及存储介质 |
| CN111030834A (zh) * | 2019-04-26 | 2020-04-17 | 北京安天网络安全技术有限公司 | 一种基于载荷传播行为的威胁预测方法、装置及存储设备 |
| CN111083157A (zh) * | 2019-12-25 | 2020-04-28 | 杭州迪普科技股份有限公司 | 报文过滤规则的处理方法和装置 |
| CN111079137A (zh) * | 2019-11-19 | 2020-04-28 | 泰康保险集团股份有限公司 | 一种防病毒处理方法和装置 |
| CN111198900A (zh) * | 2019-12-31 | 2020-05-26 | 成都烽创科技有限公司 | 工业控制网络的数据缓存方法、装置、终端设备及介质 |
| CN111641619A (zh) * | 2020-05-21 | 2020-09-08 | 杭州安恒信息技术股份有限公司 | 一种基于大数据构建黑客画像的方法、装置和计算机设备 |
| CN111787000A (zh) * | 2020-06-30 | 2020-10-16 | 绿盟科技集团股份有限公司 | 网络安全评估方法及电子设备 |
| CN111885034A (zh) * | 2020-07-15 | 2020-11-03 | 杭州安恒信息技术股份有限公司 | 物联网攻击事件追踪方法、装置和计算机设备 |
| CN112131249A (zh) * | 2020-09-28 | 2020-12-25 | 绿盟科技集团股份有限公司 | 一种攻击意图识别方法及装置 |
| CN112134897A (zh) * | 2020-09-27 | 2020-12-25 | 奇安信科技集团股份有限公司 | 网络攻击数据的处理方法和装置 |
| CN112153002A (zh) * | 2020-08-24 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 告警信息分析方法、装置、计算机设备和存储介质 |
| CN112217828A (zh) * | 2020-10-16 | 2021-01-12 | 深信服科技股份有限公司 | 一种攻击检测方法、装置、电子设备及存储介质 |
| CN112241439A (zh) * | 2020-10-12 | 2021-01-19 | 绿盟科技集团股份有限公司 | 一种攻击组织发现方法、装置、介质和设备 |
| CN112351031A (zh) * | 2020-11-05 | 2021-02-09 | 中国电子信息产业集团有限公司 | 攻击行为画像的生成方法、装置、电子设备和存储介质 |
| CN112738071A (zh) * | 2020-12-25 | 2021-04-30 | 中能融合智慧科技有限公司 | 一种攻击链拓扑的构建方法及装置 |
| CN112887285A (zh) * | 2021-01-15 | 2021-06-01 | 中国科学院地理科学与资源研究所 | 一种跨空间图层映射的网络行为智能画像分析方法 |
| CN113496179A (zh) * | 2020-04-08 | 2021-10-12 | 中国电信股份有限公司 | 攻击者分析方法和装置 |
| CN113626509A (zh) * | 2021-08-09 | 2021-11-09 | 杭州安恒信息技术股份有限公司 | 数据接入方法、装置、电子设备及可读存储介质 |
| CN113923009A (zh) * | 2021-09-30 | 2022-01-11 | 中通服创立信息科技有限责任公司 | 一种网络安全事件溯源分析方法、装置、介质及电子设备 |
| CN114186232A (zh) * | 2021-12-13 | 2022-03-15 | 南方电网科学研究院有限责任公司 | 一种网络攻击团队识别方法、装置、电子设备及存储介质 |
| CN114598507A (zh) * | 2022-02-22 | 2022-06-07 | 烽台科技(北京)有限公司 | 攻击者画像生成方法、装置、终端设备及存储介质 |
| CN115001791A (zh) * | 2022-05-27 | 2022-09-02 | 北京天融信网络安全技术有限公司 | 攻击资源标注方法及装置 |
| CN115102778A (zh) * | 2022-07-11 | 2022-09-23 | 深信服科技股份有限公司 | 一种状态确定方法、装置、设备及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070220256A1 (en) * | 2006-03-20 | 2007-09-20 | Toru Yasui | Electronic mechanical device |
| US20090271865A1 (en) * | 2008-04-23 | 2009-10-29 | Huawei Technologies Co., Ltd. | Method and device for detecting flood attacks |
| CN103746961A (zh) * | 2013-12-12 | 2014-04-23 | 中国人民解放军63928部队 | 一种网络攻击场景的因果知识挖掘方法、装置及服务器 |
| CN104539626A (zh) * | 2015-01-14 | 2015-04-22 | 中国人民解放军信息工程大学 | 一种基于多源报警日志的网络攻击场景生成方法 |
| CN104866765A (zh) * | 2015-06-03 | 2015-08-26 | 康绯 | 基于行为特征相似性的恶意代码同源性分析方法 |
| CN107046543A (zh) * | 2017-04-26 | 2017-08-15 | 国家电网公司 | 一种面向攻击溯源的威胁情报分析*** |
| CN108073808A (zh) * | 2017-12-21 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 基于pdb调试信息生成攻击者画像的方法及*** |
| CN108270620A (zh) * | 2018-01-15 | 2018-07-10 | 深圳市联软科技股份有限公司 | 基于画像技术的网络异常检测方法、装置、设备及介质 |
-
2018
- 2018-07-23 CN CN201810815080.4A patent/CN108881294B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070220256A1 (en) * | 2006-03-20 | 2007-09-20 | Toru Yasui | Electronic mechanical device |
| US20090271865A1 (en) * | 2008-04-23 | 2009-10-29 | Huawei Technologies Co., Ltd. | Method and device for detecting flood attacks |
| CN103746961A (zh) * | 2013-12-12 | 2014-04-23 | 中国人民解放军63928部队 | 一种网络攻击场景的因果知识挖掘方法、装置及服务器 |
| CN104539626A (zh) * | 2015-01-14 | 2015-04-22 | 中国人民解放军信息工程大学 | 一种基于多源报警日志的网络攻击场景生成方法 |
| CN104866765A (zh) * | 2015-06-03 | 2015-08-26 | 康绯 | 基于行为特征相似性的恶意代码同源性分析方法 |
| CN107046543A (zh) * | 2017-04-26 | 2017-08-15 | 国家电网公司 | 一种面向攻击溯源的威胁情报分析*** |
| CN108073808A (zh) * | 2017-12-21 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 基于pdb调试信息生成攻击者画像的方法及*** |
| CN108270620A (zh) * | 2018-01-15 | 2018-07-10 | 深圳市联软科技股份有限公司 | 基于画像技术的网络异常检测方法、装置、设备及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 吕宗平,钟友兵,顾兆军: "基于攻击链和网络流量检测的威胁情报分析研究", 《计算机应用研究》 * |
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109873811A (zh) * | 2019-01-16 | 2019-06-11 | 光通天下网络科技股份有限公司 | 基于攻击ip画像的网络安全防护方法及其网络安全防护*** |
| CN109729095B (zh) * | 2019-02-13 | 2021-08-24 | 奇安信科技集团股份有限公司 | 数据处理方法、装置和计算设备及介质 |
| CN109729095A (zh) * | 2019-02-13 | 2019-05-07 | 北京奇安信科技有限公司 | 数据处理方法、装置和计算设备及介质 |
| CN111030974A (zh) * | 2019-03-29 | 2020-04-17 | 北京安天网络安全技术有限公司 | 一种apt攻击事件检测方法、装置及存储介质 |
| CN111030834B (zh) * | 2019-04-26 | 2023-09-05 | 北京安天网络安全技术有限公司 | 一种基于载荷传播行为的威胁预测方法、装置及存储设备 |
| CN111030834A (zh) * | 2019-04-26 | 2020-04-17 | 北京安天网络安全技术有限公司 | 一种基于载荷传播行为的威胁预测方法、装置及存储设备 |
| CN110311890A (zh) * | 2019-05-22 | 2019-10-08 | 中国平安财产保险股份有限公司 | 可视化攻防图生成方法、装置、计算机设备及存储介质 |
| CN110351280A (zh) * | 2019-07-15 | 2019-10-18 | 杭州安恒信息技术股份有限公司 | 一种威胁情报提取的方法、***、设备及可读存储介质 |
| CN110535866B (zh) * | 2019-09-02 | 2022-01-28 | 杭州安恒信息技术股份有限公司 | ***画像的生成方法、装置及服务器 |
| CN110535866A (zh) * | 2019-09-02 | 2019-12-03 | 杭州安恒信息技术股份有限公司 | ***画像的生成方法、装置及服务器 |
| CN110708292A (zh) * | 2019-09-11 | 2020-01-17 | 光通天下网络科技股份有限公司 | Ip处理方法、装置、介质、电子设备 |
| CN110764969A (zh) * | 2019-10-25 | 2020-02-07 | 新华三信息安全技术有限公司 | 网络攻击溯源方法及装置 |
| CN111079137A (zh) * | 2019-11-19 | 2020-04-28 | 泰康保险集团股份有限公司 | 一种防病毒处理方法和装置 |
| CN110830500A (zh) * | 2019-11-20 | 2020-02-21 | 北京天融信网络安全技术有限公司 | 网络攻击追踪方法、装置、电子设备及可读存储介质 |
| CN110830500B (zh) * | 2019-11-20 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 网络攻击追踪方法、装置、电子设备及可读存储介质 |
| CN110740144A (zh) * | 2019-11-27 | 2020-01-31 | 腾讯科技(深圳)有限公司 | 确定攻击目标的方法、装置、设备及存储介质 |
| CN111083157B (zh) * | 2019-12-25 | 2022-01-25 | 杭州迪普科技股份有限公司 | 报文过滤规则的处理方法和装置 |
| CN111083157A (zh) * | 2019-12-25 | 2020-04-28 | 杭州迪普科技股份有限公司 | 报文过滤规则的处理方法和装置 |
| CN111198900A (zh) * | 2019-12-31 | 2020-05-26 | 成都烽创科技有限公司 | 工业控制网络的数据缓存方法、装置、终端设备及介质 |
| CN111198900B (zh) * | 2019-12-31 | 2023-06-09 | 成都烽创科技有限公司 | 工业控制网络的数据缓存方法、装置、终端设备及介质 |
| CN113496179A (zh) * | 2020-04-08 | 2021-10-12 | 中国电信股份有限公司 | 攻击者分析方法和装置 |
| CN113496179B (zh) * | 2020-04-08 | 2023-12-26 | 中国电信股份有限公司 | 攻击者分析方法和装置 |
| CN111641619A (zh) * | 2020-05-21 | 2020-09-08 | 杭州安恒信息技术股份有限公司 | 一种基于大数据构建黑客画像的方法、装置和计算机设备 |
| CN111787000A (zh) * | 2020-06-30 | 2020-10-16 | 绿盟科技集团股份有限公司 | 网络安全评估方法及电子设备 |
| CN111885034A (zh) * | 2020-07-15 | 2020-11-03 | 杭州安恒信息技术股份有限公司 | 物联网攻击事件追踪方法、装置和计算机设备 |
| CN112153002A (zh) * | 2020-08-24 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 告警信息分析方法、装置、计算机设备和存储介质 |
| CN112153002B (zh) * | 2020-08-24 | 2023-04-18 | 杭州安恒信息技术股份有限公司 | 告警信息分析方法、装置、计算机设备和存储介质 |
| CN112134897B (zh) * | 2020-09-27 | 2023-04-18 | 奇安信科技集团股份有限公司 | 网络攻击数据的处理方法和装置 |
| CN112134897A (zh) * | 2020-09-27 | 2020-12-25 | 奇安信科技集团股份有限公司 | 网络攻击数据的处理方法和装置 |
| CN112131249A (zh) * | 2020-09-28 | 2020-12-25 | 绿盟科技集团股份有限公司 | 一种攻击意图识别方法及装置 |
| CN112241439A (zh) * | 2020-10-12 | 2021-01-19 | 绿盟科技集团股份有限公司 | 一种攻击组织发现方法、装置、介质和设备 |
| CN112241439B (zh) * | 2020-10-12 | 2023-07-21 | 绿盟科技集团股份有限公司 | 一种攻击组织发现方法、装置、介质和设备 |
| CN112217828A (zh) * | 2020-10-16 | 2021-01-12 | 深信服科技股份有限公司 | 一种攻击检测方法、装置、电子设备及存储介质 |
| CN112351031A (zh) * | 2020-11-05 | 2021-02-09 | 中国电子信息产业集团有限公司 | 攻击行为画像的生成方法、装置、电子设备和存储介质 |
| CN112738071A (zh) * | 2020-12-25 | 2021-04-30 | 中能融合智慧科技有限公司 | 一种攻击链拓扑的构建方法及装置 |
| CN112738071B (zh) * | 2020-12-25 | 2023-07-28 | 中能融合智慧科技有限公司 | 一种攻击链拓扑的构建方法及装置 |
| CN112887285A (zh) * | 2021-01-15 | 2021-06-01 | 中国科学院地理科学与资源研究所 | 一种跨空间图层映射的网络行为智能画像分析方法 |
| CN112887285B (zh) * | 2021-01-15 | 2022-03-11 | 中国科学院地理科学与资源研究所 | 一种跨空间图层映射的网络行为智能画像分析方法 |
| CN113626509A (zh) * | 2021-08-09 | 2021-11-09 | 杭州安恒信息技术股份有限公司 | 数据接入方法、装置、电子设备及可读存储介质 |
| CN113923009A (zh) * | 2021-09-30 | 2022-01-11 | 中通服创立信息科技有限责任公司 | 一种网络安全事件溯源分析方法、装置、介质及电子设备 |
| CN114186232A (zh) * | 2021-12-13 | 2022-03-15 | 南方电网科学研究院有限责任公司 | 一种网络攻击团队识别方法、装置、电子设备及存储介质 |
| CN114598507B (zh) * | 2022-02-22 | 2023-06-30 | 烽台科技(北京)有限公司 | 攻击者画像生成方法、装置、终端设备及存储介质 |
| CN114598507A (zh) * | 2022-02-22 | 2022-06-07 | 烽台科技(北京)有限公司 | 攻击者画像生成方法、装置、终端设备及存储介质 |
| CN115001791A (zh) * | 2022-05-27 | 2022-09-02 | 北京天融信网络安全技术有限公司 | 攻击资源标注方法及装置 |
| CN115001791B (zh) * | 2022-05-27 | 2024-02-06 | 北京天融信网络安全技术有限公司 | 攻击资源标注方法及装置 |
| CN115102778A (zh) * | 2022-07-11 | 2022-09-23 | 深信服科技股份有限公司 | 一种状态确定方法、装置、设备及介质 |
| CN115102778B (zh) * | 2022-07-11 | 2024-05-24 | 深信服科技股份有限公司 | 一种状态确定方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108881294B (zh) | 2021-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881294A (zh) | 基于网络攻击行为的攻击源ip画像生成方法以及装置 | |
| US11218510B2 (en) | Advanced cybersecurity threat mitigation using software supply chain analysis | |
| CN110602029B (zh) | 一种用于识别网络攻击的方法和*** | |
| CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| CN108763274B (zh) | 访问请求的识别方法、装置、电子设备及存储介质 | |
| CN108600172B (zh) | 撞库攻击检测方法、装置、设备及计算机可读存储介质 | |
| CN111090807B (zh) | 一种基于知识图谱的用户识别方法及装置 | |
| Zhu et al. | Android malware detection based on multi-head squeeze-and-excitation residual network | |
| CN105302815B (zh) | 网页的统一资源定位符url的过滤方法和装置 | |
| CN110659807B (zh) | 一种基于链路的风险用户识别方法及装置 | |
| JP2019028891A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| CN113132311A (zh) | 异常访问检测方法、装置和设备 | |
| CN113935028A (zh) | 一种攻击行为识别的方法及装置 | |
| CN112200196A (zh) | 钓鱼网站检测方法、装置、设备及计算机可读存储介质 | |
| CN114528457A (zh) | Web指纹检测方法及相关设备 | |
| CN111600894A (zh) | 一种网络攻击检测方法及装置 | |
| CN110598959A (zh) | 一种资产风险评估方法、装置、电子设备及存储介质 | |
| CN112347457A (zh) | 异常账户检测方法、装置、计算机设备和存储介质 | |
| CN109446807A (zh) | 用于识别拦截恶意机器人的方法、装置以及电子设备 | |
| CN113709147A (zh) | 网络安全事件的响应方法、装置及设备 | |
| CN113765850A (zh) | 物联网异常检测方法、装置、计算设备及计算机存储介质 | |
| Barrionuevo et al. | An anomaly detection model in a lan using k-nn and high performance computing techniques | |
| CN116108880A (zh) | 随机森林模型的训练方法、恶意网站检测方法及装置 | |
| CN116389148A (zh) | 一种基于人工智能的网络安全态势预测*** | |
| CN114741426B (zh) | 一种基于类脑存算一体的业务行为检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: No. 188, Lianhui street, Xixing street, Binjiang District, Hangzhou, Zhejiang Province, 310000 Applicant after: Hangzhou Anheng Information Technology Co.,Ltd. Address before: 310000 15-storey Zhejiang Zhongcai Building, No. 68 Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Hangzhou Anheng Information Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |