申请/专利权人:北京中科安维检测技术有限公司
申请日:2023-11-21
公开(公告)日:2024-03-22
公开(公告)号:CN117749418A
主分类号:H04L9/40
分类号:H04L9/40;H04L43/06
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.09#实质审查的生效;2024.03.22#公开
摘要:本公开的实施例公开了网络攻击团伙的能力判定及分析方法、装置、设备和介质。该方法的一具体实施方式包括:响应于检测检测到同源特性的网络攻击要素集合,对网络攻击要素集合和破坏指标进行关联处理,得到网络团伙的行为数据;对行为数据进行数据补全以及数据去重处理,得到预处理数据;根据预处理数据确定网络团伙的攻击能力;根据预处理数据确定网络团伙的攻击意图;根据攻击能力以及攻击意图生成关于网络团伙的演化分析报告。该实施方式能够有效支撑网络安全的防护人员和监管人员对网络空间中的威胁团体的发现、分析、防御和处置工作。
主权项:1.一种网络攻击团伙的能力判定及分析方法,包括:响应于检测检测到同源特性的网络攻击要素集合,对所述网络攻击要素集合和破坏指标进行关联处理,得到网络团伙的行为数据;对所述行为数据进行数据补全以及数据去重处理,得到预处理数据;根据所述预处理数据确定所述网络团伙的攻击能力;根据所述预处理数据确定所述网络团伙的攻击意图;根据所述攻击能力以及所述攻击意图生成关于所述网络团伙的演化分析报告。
全文数据:
权利要求:
百度查询: 北京中科安维检测技术有限公司 网络攻击团伙的能力判定及分析方法、装置、设备和介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。