摘要
本发明公开了一种网络攻击感知诱导方法,涉及网络安全攻击技术领域,通过获取APT恶意软件基因模型,获取恶意软件运行时产生的行为进行分析,构建APT家族基因库;获取APT家族基因库,对所述APT家族基因库进行分类提取,得到APT恶意行为基因库;获取APT恶意行为基因库,识别APT攻击行为,建立攻击路径预测模型,确定APT攻击路径并预测下一步APT活动;通过目标相似性检测方法识别预测到的下一个攻击目标最为相似的诱饵,引导攻击迁移到所述诱饵,吸引攻击方对所述诱饵进行攻击;本发明能够对攻击行为进行诱导,主动进行出击,能够更加全面地捕获攻击信息,极大提高了网络攻击的防御能力,维护网络安全。
