公开(公告)号：CN115941321A

公开(公告)日：2023-04-07

申请号：CN202211558846.8

申请日：2022-12-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 董伟 ,  张久发 ,  周小明 ,  李致成 ,  冯志 ,  赵云飞 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  蒋彦钊 ,  赵云泽 ,  吕乐乐 ,  夏泽虹 ,  付笑 ,  王馨冉 ,  王磊 ,  李广翱

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/2458 ,  G06F16/25 ,  G06F18/241

Abstract: 本申请提供了一种网络攻击行为识别方法、装置、电子设备及存储介质，该方法包括：针对目标工业控制系统的原始网络流量数据，根据原始网络流量数据包含的五元组信息，将原始网络流量数据进行分类，得到不同攻击类型的原始网络流量数据；分别对原始网络流量数据进行数据格式转化，生成各个攻击类型的原始网络流量数据对应的目标编码矩阵；基于任一目标攻击类型的原始网络流量数据对应的目标编码矩阵，计算原始网络流量数据与已有攻击行为数据的相似度；根据相似度和预设的筛选规则，从已有攻击行为数据中，确定目标攻击类型下每个原始网络流量数据对应的目标攻击行为。本申请提高了处理效率和匹配的准确度，能够实现对大批量数据的高效处理。