公开(公告)号：CN114676119A

公开(公告)日：2022-06-28

申请号：CN202210027926.4

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 饶毓 ,  肖崇蕙 ,  吕利锋 ,  赵德润 ,  滑亚康 ,  吴铁军

IPC: G06F16/215 ,  G06N20/00 ,  G06Q10/06

Abstract: 本发明为一种基于多元数据的重要网络攻击团伙识别方法，主要步骤包括：数据清洗和特征筛选，组建特征计算数据集，筛选出评分参考项，赋予分数权重及对进行团伙评判。本发明通过专家经验组建特征计算数据集，并以此数据集为基础计算各个特征的皮尔森系数并结合距离相关系数，将关联性比较大的特征作为重要团伙评判特征，并将筛选出来的特征人工赋权使其更适应实际情况。本发明对不同类型特征采用的碰撞、数量统计和模板匹配三种统计法，同时引用了统计特征工程和人工赋权结合的方法，既保证了所选特征与结果的相关性，同时又可以根据实际情况对权重进行调整，进而完成对重要团伙的识别。其解决了本领域面向重要团伙自动化识别的关键技术指标。