-
-
公开(公告)号:CN113422763B
公开(公告)日:2022-10-25
申请号:CN202110667999.5
申请日:2021-06-16
Applicant: 桂林电子科技大学
IPC: H04L9/40
Abstract: 本发明涉及数据处理领域,公开了一种基于攻击场景构建的报警关联分析方法,包括将报警数据融合得到精简数据集;基于动态时间窗口方法对精简数据集进行场景划分;在划分好的场景的基础上,采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析,得到关联结果;将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系,进而构建完整的攻击过程以识别其攻击背后的意图,便于安全管理人员及时预防攻击。
-
公开(公告)号:CN115098750A
公开(公告)日:2022-09-23
申请号:CN202210596792.8
申请日:2022-05-30
Applicant: 桂林电子科技大学
IPC: G06F16/906 , G06F16/90
Abstract: 本发明涉及报警融合技术领域,具体涉及一种基于改进层次聚类的网络报警数据融合方法,首先通过数据预处理模块收集原始警报信息并进行格式化处理,然后按照时间特性对有序的报警数据集合划分时间窗口,进而在融合模块中使用改进的层次聚类方法将相似度高的警报聚合在一起,最后根据警报之间的冗余性和关联性融合生成精简的高级警报。本发明基于层次聚类的思想进行报警融合,考虑了网络数据的多样性,提高了方法的适用性,同时使用混合相似度距离度量方法解决了信息损失问题,能够有效去除网络报警中的冗余数据。
-
公开(公告)号:CN113422763A
公开(公告)日:2021-09-21
申请号:CN202110667999.5
申请日:2021-06-16
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及数据处理领域,公开了一种基于攻击场景构建的报警关联分析方法,包括将报警数据融合得到精简数据集;基于动态时间窗口方法对精简数据集进行场景划分;在划分好的场景的基础上,采用因果关联和格兰杰因果检验的报警关联方法对精简数据集进行关联分析,得到关联结果;将关联结果进行可视化表达。通过关联分析来发现攻击事件间隐藏的逻辑关系,进而构建完整的攻击过程以识别其攻击背后的意图,便于安全管理人员及时预防攻击。
-
公开(公告)号:CN113420802A
公开(公告)日:2021-09-21
申请号:CN202110668012.1
申请日:2021-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明涉及数据处理领域,公开了一种基于改进谱聚类的报警数据融合方法,包括对报警数据进行预处理;将报警数据按照攻击类型进行分组;对每个组中的报警数据利用属性相似度度量方法计算每两个报警之间的相似度,并构造相似度矩阵;基于相似度矩阵利用谱聚类算法对报警数据进行聚类形成簇;对同一个簇中的报警进行阈值判断,若达到阈值则对同一个簇中的报警数据进行融合,然后输入到融合数据集;若未达到阈值则直接输入到融合数据集;将所有簇的融合数据集组成精简警报数据集输出。该方法可以在不破坏报警之间的联系的情况下实现更好地聚类融合,减少信息缺失,又能在提高融合率的同时,降低了报警数据的误报率。
-
Patent Agency Ranking
公开(公告)号:CN115643153A
公开(公告)日:2023-01-24
申请号:CN202210835786.3
申请日:2022-07-15
Applicant: 桂林电子科技大学
Abstract: 本发明涉及图神经网络技术领域,具体涉及基于图神经网络的报警关联分析方法,通过因果关联模块对报警数据进行预处理,得到攻击图;图像神经网络模块抽取所述攻击图信息,训练图神经网络,得到图神经网络分类模型;通过所述图神经网络分类模型识别测试数据,得到攻击场景,该方法首先分析攻击场景,设计安全事件的前提和结果的匹配规则;接着使用因果关联分析方法得到有关系的报警序列;使用画图工具可视化网络攻击图,准备图神经网络的输入数据,抽取攻击图信息;搭建图神经网络的初始网络结构,并训练图神经网络分类模型;最后再识别测试报警所属的攻击场景,解决现有分析方法不能准确识别攻击场景的问题。
-
公开(公告)号:CN111709022B
公开(公告)日:2022-08-19
申请号:CN202010549657.9
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于AP聚类与因果关系的混合报警关联方法,首先基于入侵检测信息交换格式对获取的原始报警日志进行标准化处理,并根据提取的报警属性得到报警日志;其次获取所述报警日志中多个数据点间的相似度和对应节点的参考度,并进行吸引度矩阵和归属度矩阵的迭代更新,并在AP聚类算法中引入阻尼因子进行衰减,直至候选聚类中心稳定或者迭代次数达到阈值,输出聚类中心和划分攻击场景后的数据集合;最后利用加权平均算法计算任意两条报警数据的总体相似度值,并基于AP聚类算法将所述总体相似度值取负值后进行聚类划分,并按照时间顺序进行排序后对报警数据进行关联匹配,提高关联精度和时间效率。
-
公开(公告)号:CN113411303A
公开(公告)日:2021-09-17
申请号:CN202110517511.0
申请日:2021-05-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全态势评估技术领域,具体涉及一种基于层次聚类和层次分析法的评估指标体系构建方法;基于层次聚类和层次分析法的评估指标体系构建方法包括如下步骤:数据处理,收集网络环境的安全检测日志作为实验数据;评估因素量化,以网络安全态势评估指标体系的指标的来源信息作为评估的属性;使用聚类的方法将功能作用相似的评估因素自动聚成一类;评估指标优化,利用层次分析法计算每类中评估因素的重要程度,进而选取具有代表性的评估因素,根据构建的指标体系和指标度量方法给指标赋值,度量后的指标进行归一化,防止指标的不同量纲影响评估结果,以解决评估结果可信度低的问题。
-
公开(公告)号:CN111709022A
公开(公告)日:2020-09-25
申请号:CN202010549657.9
申请日:2020-06-16
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于AP聚类与因果关系的混合报警关联方法,首先基于入侵检测信息交换格式对获取的原始报警日志进行标准化处理,并根据提取的报警属性得到报警日志;其次获取所述报警日志中多个数据点间的相似度和对应节点的参考度,并进行吸引度矩阵和归属度矩阵的迭代更新,并在AP聚类算法中引入阻尼因子进行衰减,直至候选聚类中心稳定或者迭代次数达到阈值,输出聚类中心和划分攻击场景后的数据集合;最后利用加权平均算法计算任意两条报警数据的总体相似度值,并基于AP聚类算法将所述总体相似度值取负值后进行聚类划分,并按照时间顺序进行排序后对报警数据进行关联匹配,提高关联精度和时间效率。
-
公开(公告)号:CN113411303B
公开(公告)日:2022-06-03
申请号:CN202110517511.0
申请日:2021-05-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全态势评估技术领域,具体涉及一种基于层次聚类和层次分析法的评估指标体系构建方法;基于层次聚类和层次分析法的评估指标体系构建方法包括如下步骤:数据处理,收集网络环境的安全检测日志作为实验数据;评估因素量化,以网络安全态势评估指标体系的指标的来源信息作为评估的属性;使用聚类的方法将功能作用相似的评估因素自动聚成一类;评估指标优化,利用层次分析法计算每类中评估因素的重要程度,进而选取具有代表性的评估因素,根据构建的指标体系和指标度量方法给指标赋值,度量后的指标进行归一化,防止指标的不同量纲影响评估结果,以解决评估结果可信度低的问题。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.033 seconds)
