[发明专利]基于核心攻击资源的网络攻击团伙融合方法在审
| 申请号: | 202111597781.3 | 申请日: | 2021-12-24 |
| 公开(公告)号: | CN114389857A | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 朱天;温森浩;姚力;赵陈菲;张喆;吴铁军 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京中原华和知识产权代理有限责任公司 11019 | 代理人: | 饶黄裳;寿宁 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 核心 攻击 资源 网络 团伙 融合 方法 | ||
1.一种基于核心攻击资源的网络攻击团伙融合方法,其特征在于:其具体步骤如下:
步骤1:获取所有团伙的核心攻击资源的相关数据,并将其作为参与关联的实体;
步骤2:对不同类型的网络攻击团伙进行编号,并对每类网络攻击团伙的核心攻击资源进行分组关联;
步骤3:分析步骤2中的多种关联分组,判断团伙之间是否关联成功;
步骤4:团伙关联成功后,统计关联实体对应的团伙资源的集合,评估基础团伙间的关联程度;
步骤5:基于步骤3和步骤4的计算结果,利用相似度算法计算团伙两两间的相似度;
步骤6:通过加权融合得到最终相似度,并基于设定阈值筛选出团伙对进行融合,得到融合结果。
2.根据权利要求1所述的基于核心攻击资源的网络攻击团伙融合方法,其特征在于:所述的核心攻击资源是基于安全知识,预先定义不同类别团伙能进行关联的核心资源。
3.根据权利要求1所述的基于核心攻击资源的网络攻击团伙融合方法,其特征在于:所述的统计其关联实体对应的团伙资源的集合是针对每一组关联分组中关联实体对应的团伙资源集合,是从对应的团伙的数据中得到的所有该关联实体组成的集合。
4.根据权利要求1所述的基于核心攻击资源的网络攻击团伙融合方法,其特征在于:步骤5中所述的相似度算法使用Jaccard相似度原理对两团伙间的相似度进行计算,具体计算公式如下:
其中:A为团伙1的关联实体集合,
B为团伙2的关联实体集合。
5.根据权利要求1所述的基于核心攻击资源的网络攻击团伙融合方法,其特征在于:所述的阀值是基于实际的团伙数据和安全知识来确定阈值。
6.根据权利要求1-5中任意一项所述的基于核心攻击资源的网络攻击团伙融合方法,其特征在于:还包括:当前两类网络攻击团伙的融合工作完成后,其融合结果将作为一类新的团伙,继续与其他尚未进行融合的类别进行融合操作,直至所有类别的团伙融合完毕。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111597781.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于地下空间氮氧化物的净化方法及装置
- 下一篇:SPA密钥分发方法及装置
