[发明专利]一种TTP自动化提取与攻击团队聚类的方法有效
| 申请号: | 202010353068.3 | 申请日: | 2020-04-29 |
| 公开(公告)号: | CN111541705B | 公开(公告)日: | 2021-05-07 |
| 发明(设计)人: | 黄诚;吴怡欣 | 申请(专利权)人: | 四川大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种TTP自动化提取与攻击团队聚类的方法,随着全球范围内高级持续威胁的日益普及,物联网由于其安全性差,直接暴露于互联网中,使其成为黑客组织发起APT攻击的绝佳武器。攻击者就可以利用攻陷的物联网设备组建僵尸网络,并使用它发起APT攻击。本发明提出了一个用于观察和预测物联网攻击的框架。该框架旨在自动提取攻击者的技术、战术、过程,并在大量攻击背后挖掘出潜在的攻击者团队。首先,它从捕获的物联网蜜罐日志中提取相关字段。然后,将攻击行为映射到ATTCK框架以实现TTP自动化提取。此外,它生成四个特征组,包括TTP,时间,IP和URL,共18个特征,通过特定分层聚类挖掘潜在的攻击组,最终,将为每个攻击者集群生成攻击树,以更好地描述团队攻击行为。 | ||
| 搜索关键词: | 一种 ttp 自动化 提取 攻击 团队 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010353068.3/,转载请声明来源钻瓜专利网。
