[发明专利]一种基于攻击链攻击规则挖掘的APT入侵检测方法在审
| 申请号: | 201711385025.8 | 申请日: | 2017-12-20 |
| 公开(公告)号: | CN109951419A | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 姜文婷;王婉婷;亢中苗;苏卓;赵瑞锋;周安;罗崇立;刘健峰 | 申请(专利权)人: | 广东电网有限责任公司电力调度控制中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 林丽明 |
| 地址: | 510000 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于攻击链攻击规则挖掘的APT入侵检测方法,包括以下步骤:S1.对样本数据进行预处理;S2.采用分类算法对样本数据进行分类,识别出样本数据的应用类型;S3.将分类后的数据进行合并,并将合并后的数据作为关联规则处理的事务;S4.采用关联规则算法对合并后的数据进行攻击规则的挖掘,建立攻击规则库;S5.对攻击规则进行分析,建立相应的解决方案集;S6.将攻击规则库和解决方案集部署在入侵检测系统中,用于实时监测攻击。 | ||
| 搜索关键词: | 攻击 样本数据 规则挖掘 入侵检测 规则库 合并 预处理 关联规则算法 入侵检测系统 分类算法 关联规则 实时监测 应用类型 分类 挖掘 事务 部署 分析 | ||
【主权项】:
1.一种基于攻击链攻击规则挖掘的APT入侵检测方法,其特征在于:包括以下步骤:S1.对样本数据进行预处理;S2.采用分类算法对样本数据进行分类,识别出样本数据的应用类型;S3.将分类后的数据进行合并,并将合并后的数据作为关联规则处理的事务;S4.采用关联规则算法对合并后的数据进行攻击规则的挖掘,建立攻击规则库;S5.对攻击规则进行分析,建立相应的解决方案集;S6.将攻击规则库和解决方案集部署在入侵检测系统中,用于实时监测攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司电力调度控制中心,未经广东电网有限责任公司电力调度控制中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711385025.8/,转载请声明来源钻瓜专利网。
