[发明专利]一种攻击组织发现方法及系统有效
| 申请号: | 201910629158.8 | 申请日: | 2019-07-12 |
| 公开(公告)号: | CN110505202B | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 刘奇旭;曹雅琴;刘潮歌;吴贤达;冯云;王君楠 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F16/35 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 陈艳 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种攻击组织发现方法及系统,该方法包括:1)获取待处理的Web日志,对Web日志中的关键特征进行提取与预处理;2)用AP聚类方法对上述特征中的无标签特征进行单独聚类,将标签化处理后得到的结果与有标签特征合并;3)根据每个特征在使用时的重要性,给标签特征赋予不同的权值,对比不同IP间特征值是否相同,对特征值相同的权值进行累加,得到最后的群体分值;4)根据不同IP的群体分值得分情况,当分值高于预设阈值时,认定该群体内的IP为同一攻击者/攻击组织。本发明有效的节约了人力资源,并且大大提高了工作效率,降低了企业入侵原因分析的人工成本和时间成本。 | ||
| 搜索关键词: | 一种 攻击 组织 发现 方法 系统 | ||
【主权项】:
1.一种攻击组织发现方法,包括以下步骤:/n1)获取待处理的Web日志,对Web日志中的关键特征进行提取,所述关键特征包括有标签特征和无标签特征;/n2)用Affinity Propagation聚类方法对上述特征中的每个无标签特征进行聚类,将标签化处理后得到的结果与有标签特征合并;/n3)根据每个特征对聚类结果准确性的影响程度,给标签特征赋予不同的权值,对比不同IP间特征值是否相同,对特征值相同的权值进行累加,得到最后的群体分值;/n4)当一群体分值高于预设阈值时,认定该群体内的IP为同一攻击者/攻击组织。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910629158.8/,转载请声明来源钻瓜专利网。
