- 专利标题: 一种深度追踪团伙攻击行为的AI检测方法和装置
-
申请号: CN201811085395.4申请日: 2018-09-18
-
公开(公告)号: CN110912861B公开(公告)日: 2022-02-15
- 发明人: 陈峰 , 丛磊
- 申请人: 北京数安鑫云信息技术有限公司
- 申请人地址: 北京市朝阳区酒仙桥北路甲10号院201号楼5层505内02
- 专利权人: 北京数安鑫云信息技术有限公司
- 当前专利权人: 北京数安鑫云信息技术有限公司
- 当前专利权人地址: 北京市朝阳区酒仙桥北路甲10号院201号楼5层505内02
- 代理机构: 北京名华博信知识产权代理有限公司
- 代理商 白莹; 苗源
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明公开了一种深度追踪团伙攻击行为的AI检测方法和装置,此方法包括:从网络访问日志中提取各用户IP的第一信息、第二信息和第三信息;基于第一信息获取各用户IP的第一统计特征,基于第一统计特征对用户IP进行主题聚类,获得分别对应不同主题的大簇;基于第二信息获取各用户IP的第二统计特征,基于第二统计特征对每个大簇中的用户IP进行行为聚类,获得分别对应不同行为的多个小簇;基于第三信息获取各小簇的第三统计特征;当小簇的第三统计特征与团伙攻击行为模型的攻击特征匹配时,确定该小簇中的各用户IP存在团伙攻击行为。本发明提高了检测团伙攻击行为的准确率。
公开/授权文献
- CN110912861A 一种深度追踪团伙攻击行为的AI检测方法和装置 公开/授权日:2020-03-24