- 专利标题: 融合网络流量特征和威胁情报的网络攻击同源性分析方法
-
申请号: CN202410347079.9申请日: 2024-03-26
-
公开(公告)号: CN117955745B公开(公告)日: 2024-07-02
- 发明人: 顾钊铨 , 刘浩 , 杜磊 , 张明瑞 , 李嘉瑞 , 李鉴明 , 高鹏飞 , 张欢
- 申请人: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
- 申请人地址: 广东省深圳市南山区桃源街道深圳大学城哈尔滨工业大学校区
- 专利权人: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
- 当前专利权人: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)
- 当前专利权人地址: 广东省深圳市南山区桃源街道深圳大学城哈尔滨工业大学校区
- 代理机构: 深圳市添源创鑫知识产权代理有限公司
- 代理商 周椿
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06F18/214 ; G06F18/213 ; G06F18/2132 ; G06F18/2135 ; G06F18/23213 ; G06F18/25
摘要:
本发明涉及网络安全领域及计算机深度学习领域,特别涉及一种融合网络流量特征和威胁情报的网络攻击同源性分析方法。其包括步骤:S1.构建网络流量特征;S2.构建威胁情报特征;S3.使用聚类进行网络攻击同源性分析。本方法分析的网络攻击是单步攻击,采用设备捕获的网络流量数据和开源威胁情报进行网络攻击同源性分析,相比现有方法,本发明使用的特征较为全面,更能表征网络攻击的特点。结合网络攻击的有效载荷特征、网络攻击的通信行为特征以及威胁情报特征,更能全面的表示一个网络攻击,有利于后续的同源性分析。
公开/授权文献
- CN117955745A 融合网络流量特征和威胁情报的网络攻击同源性分析方法 公开/授权日:2024-04-30