-
公开(公告)号:CN117196838A
公开(公告)日:2023-12-08
申请号:CN202311104373.9
申请日:2023-08-29
Applicant: 广州大学
IPC: G06Q40/04 , G06F18/23 , G06F18/22 , G06F18/241 , G06F18/25
Abstract: 本说明书实施例提供了一种基于非法混币行为信息的非法混币行为检测方法和装置,其中,方法包括基于非法混币行为信息的非法混币行为检测方法,包括:获取历史非法混币交易的数据,获取关于非法交易的第一基础信息;并对数据中地址信息初步分类获得第一聚类结果;基于第一聚类结果,通过图数据库筛选出与非法地址产生过交易的地址,对筛选出的地址进行中特征行为信息聚类分析,将特征行为相似的数据进行归类并进行标记,获得多个归类集;通过使用特征向量中心度算法,分别计算多个归类集对应的地址在网络中的影响范围值,并嵌入获取的第一基础信息中,获得各融合特征;将待检测数据输入至训练好的分类模型,获得是否发生非法混币行为分类结果。
-
公开(公告)号:CN117061199A
公开(公告)日:2023-11-14
申请号:CN202311104346.1
申请日:2023-08-29
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本公开提供了一种融合蜜点感知的IP信誉计算方法、装置及介质,该方法包括获取开源情报数据,并筛选出含有攻击行为的情报数据;获取所有访问过WAF服务器的第一行为日志和蜜点服务器的第二行为日志;提取开源情报数据中黑名单IP地址,作为黑名单列表,建基于IP的物理属性的信誉模型,用于计算物理属性的信誉分数;对于任意IP,分别根据预设时段内的第一、第二行为日志和开源情报数据计算该IP对应的R1、R2和R3分数;并根据设定的权重比例进行聚合获得对应IP的信誉分数并记录保存,根据指定的IP,获取并返回对应的IP的信誉分数。解决在指定IP地址行为数据不充足的情况下,攻击者的识别率低可能造成未知用户的威胁性。
-
公开(公告)号:CN117201100A
公开(公告)日:2023-12-08
申请号:CN202311112600.2
申请日:2023-08-30
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明实施例提供了一种基于IP信誉的蜜庭防御方法及装置,其中,方法包括:收集日志数据和IP地址的信誉分数;利用概率模型将所述信誉分数转换成IP封堵概率p和/或拦截阈值t;融合用户的不同业务需求和IP封堵概率p和/或拦截阈值t,定制防御策略提供给蜜庭;本发明实施例中,模型的输入源不仅包含系统内部产生的日志数据,也包含从第三方收集的情报数据转化的日志数据,不仅依据IP地址的信誉分数,还考虑了用户的不同业务需求,来定制防御策略,提高分析的准确率。
-
-
Search Results
3
records
(took 0.015 seconds)
