-
公开(公告)号:CN110798454A
公开(公告)日:2020-02-14
申请号:CN201910992423.9
申请日:2019-10-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于攻击组织能力评估对攻击进行防御的方法,步骤包括:1)针对攻击组织,设定若干个攻击组织能力的评估方向;2)将上述评估方向映射到若干个评估要素中;3)为上述各个评估要素赋予相同的总分数,为评估要素中的各个评估方向设定对应的评定条件,根据评定条件为评估方向打分;4)将同一个评估要素中的各个评估方向得分相加,得到各个评估要素的分数,并将各个评估要素的分数相加,得到攻击组织的整体攻击能力分数;5)通过比对整体能力分数与预先设定的攻击组织能力等级分值大小,得到攻击组织能力等级;6)对不同等级的攻击组织采用对应等级的防御策略进行防御,对同一等级中的攻击组织按照分数的高低依次先后进行防御。
-
公开(公告)号:CN110798454B
公开(公告)日:2020-10-27
申请号:CN201910992423.9
申请日:2019-10-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于攻击组织能力评估对攻击进行防御的方法,步骤包括:1)针对攻击组织,设定若干个攻击组织能力的评估方向;2)将上述评估方向映射到若干个评估要素中;3)为上述各个评估要素赋予相同的总分数,为评估要素中的各个评估方向设定对应的评定条件,根据评定条件为评估方向打分;4)将同一个评估要素中的各个评估方向得分相加,得到各个评估要素的分数,并将各个评估要素的分数相加,得到攻击组织的整体攻击能力分数;5)通过比对整体能力分数与预先设定的攻击组织能力等级分值大小,得到攻击组织能力等级;6)对不同等级的攻击组织采用对应等级的防御策略进行防御,对同一等级中的攻击组织按照分数的高低依次先后进行防御。
-
公开(公告)号:CN110505202B
公开(公告)日:2020-10-27
申请号:CN201910629158.8
申请日:2019-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出了一种攻击组织发现方法及系统,该方法包括:1)获取待处理的Web日志,对Web日志中的关键特征进行提取与预处理;2)用AP聚类方法对上述特征中的无标签特征进行单独聚类,将标签化处理后得到的结果与有标签特征合并;3)根据每个特征在使用时的重要性,给标签特征赋予不同的权值,对比不同IP间特征值是否相同,对特征值相同的权值进行累加,得到最后的群体分值;4)根据不同IP的群体分值得分情况,当分值高于预设阈值时,认定该群体内的IP为同一攻击者/攻击组织。本发明有效的节约了人力资源,并且大大提高了工作效率,降低了企业入侵原因分析的人工成本和时间成本。
-
公开(公告)号:CN110505202A
公开(公告)日:2019-11-26
申请号:CN201910629158.8
申请日:2019-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出了一种攻击组织发现方法及系统,该方法包括:1)获取待处理的Web日志,对Web日志中的关键特征进行提取与预处理;2)用AP聚类方法对上述特征中的无标签特征进行单独聚类,将标签化处理后得到的结果与有标签特征合并;3)根据每个特征在使用时的重要性,给标签特征赋予不同的权值,对比不同IP间特征值是否相同,对特征值相同的权值进行累加,得到最后的群体分值;4)根据不同IP的群体分值得分情况,当分值高于预设阈值时,认定该群体内的IP为同一攻击者/攻击组织。本发明有效的节约了人力资源,并且大大提高了工作效率,降低了企业入侵原因分析的人工成本和时间成本。
-
-
-