发明公开
- 专利标题: 一种基于安全告警数据的攻击策略抽取方法
-
申请号: CN202310206593.6申请日: 2023-03-07
-
公开(公告)号: CN116318929A公开(公告)日: 2023-06-23
- 发明人: 贾焰 , 顾钊铨 , 方滨兴 , 魏松漩 , 张欢 , 杜磊 , 张志强 , 廖清 , 高翠芸 , 罗文坚
- 申请人: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
- 申请人地址: 广东省深圳市南山区桃源街道深圳大学城哈尔滨工业大学校区
- 专利权人: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
- 当前专利权人: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
- 当前专利权人地址: 广东省深圳市南山区桃源街道深圳大学城哈尔滨工业大学校区
- 代理机构: 深圳市添源创鑫知识产权代理有限公司
- 代理商 周椿
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L41/0631 ; H04L41/16
摘要:
本发明涉及网络安全技术领域,特别涉及一种基于安全告警数据的攻击策略抽取方法。其方法包括以下步骤:S1.从告警文本中获取攻击者的单步攻击信息;S2.构建攻击活动序列集;S3.构建候选攻击策略;S4.构建攻击策略数据集;S5.预训练;S6.模型训练;S7.攻击策略抽取;S8.人工验证。本方法通过训练模型来判断攻击者的一个候选攻击策略是否为全部的有效攻击步骤,并且这些攻击步骤的组合能完成攻击者的攻击目的;通过这个模型,能够使用枚举候选攻击策略的方式关联出攻击者的全部有效攻击步骤,组成攻击者的攻击策略,而无需定义大量的关联规则;而且在过去的关联经验中未被关联的两个告警也可能被本方法所关联。
公开/授权文献
- CN116318929B 一种基于安全告警数据的攻击策略抽取方法 公开/授权日:2023-08-29