-
公开(公告)号:CN114389857B
公开(公告)日:2024-04-05
申请号:CN202111597781.3
申请日:2021-12-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明是有关于一种基于核心攻击资源的网络攻击团伙融合方法,其基于核心攻击资源的相似程度来进行关联,基于安全知识定义关联分组以及计算基于关联分组的团伙间的相似度。针对N类拥有不同行为的团伙进行融合,本发明采用的是递进式的融合方式,先对两类网络攻击团伙进行融合,两类网络攻击团伙融合工作完成后,其融合结果将作为一类新的团伙,继续与其他尚未进行融合的类别进行融合操作,直至所有类别的团伙融合完毕。本发明有效的解决常规数据挖掘方法团伙发现不全面的问题,使其能挖掘出团伙所拥有的更多攻击资源和攻击行为,提高了网络攻击团伙发现的完整性和准确性。
-
公开(公告)号:CN114676119A
公开(公告)日:2022-06-28
申请号:CN202210027926.4
申请日:2022-01-11
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/215 , G06N20/00 , G06Q10/06
Abstract: 本发明为一种基于多元数据的重要网络攻击团伙识别方法,主要步骤包括:数据清洗和特征筛选,组建特征计算数据集,筛选出评分参考项,赋予分数权重及对进行团伙评判。本发明通过专家经验组建特征计算数据集,并以此数据集为基础计算各个特征的皮尔森系数并结合距离相关系数,将关联性比较大的特征作为重要团伙评判特征,并将筛选出来的特征人工赋权使其更适应实际情况。本发明对不同类型特征采用的碰撞、数量统计和模板匹配三种统计法,同时引用了统计特征工程和人工赋权结合的方法,既保证了所选特征与结果的相关性,同时又可以根据实际情况对权重进行调整,进而完成对重要团伙的识别。其解决了本领域面向重要团伙自动化识别的关键技术指标。
-
公开(公告)号:CN114389857A
公开(公告)日:2022-04-22
申请号:CN202111597781.3
申请日:2021-12-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明是有关于一种基于核心攻击资源的网络攻击团伙融合方法,其基于核心攻击资源的相似程度来进行关联,基于安全知识定义关联分组以及计算基于关联分组的团伙间的相似度。针对N类拥有不同行为的团伙进行融合,本发明采用的是递进式的融合方式,先对两类网络攻击团伙进行融合,两类网络攻击团伙融合工作完成后,其融合结果将作为一类新的团伙,继续与其他尚未进行融合的类别进行融合操作,直至所有类别的团伙融合完毕。本发明有效的解决常规数据挖掘方法团伙发现不全面的问题,使其能挖掘出团伙所拥有的更多攻击资源和攻击行为,提高了网络攻击团伙发现的完整性和准确性。
-
-
Search Results
3
records
(took 0.036 seconds)
