发明公开
- 专利标题: 一种多步攻击模式挖掘方法
-
申请号: CN202110500708.3申请日: 2021-05-08
-
公开(公告)号: CN113132414A公开(公告)日: 2021-07-16
- 发明人: 刘建毅 , 田思远 , 张茹 , 胡威 , 程杰 , 陈连栋 , 高雅婷
- 申请人: 北京邮电大学 , 国家电网有限公司信息通信分公司 , 国网河北省电力有限公司信息通信分公司
- 申请人地址: 北京市海淀区西土城路10号; ;
- 专利权人: 北京邮电大学,国家电网有限公司信息通信分公司,国网河北省电力有限公司信息通信分公司
- 当前专利权人: 北京邮电大学,国家电网有限公司信息通信分公司,国网河北省电力有限公司信息通信分公司
- 当前专利权人地址: 北京市海淀区西土城路10号; ;
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L12/24
摘要:
本发明公开一种多步攻击模式挖掘方法,实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型,并能够根据图匹配计算预测概率。包括:敏感信息与告警日志融合算法:针对告警日志的误报和漏报性质,将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型:多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数,ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法:通过图的概率匹配达到针对多步攻击的预测,步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。
公开/授权文献
- CN113132414B 一种多步攻击模式挖掘方法 公开/授权日:2022-10-14