申请/专利权人:国家计算机网络与信息安全管理中心
申请日:2021-12-24
公开(公告)日:2024-04-05
公开(公告)号:CN114389857B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2024.04.05#授权;2022.05.10#实质审查的生效;2022.04.22#公开
摘要:本发明是有关于一种基于核心攻击资源的网络攻击团伙融合方法,其基于核心攻击资源的相似程度来进行关联,基于安全知识定义关联分组以及计算基于关联分组的团伙间的相似度。针对N类拥有不同行为的团伙进行融合,本发明采用的是递进式的融合方式,先对两类网络攻击团伙进行融合,两类网络攻击团伙融合工作完成后,其融合结果将作为一类新的团伙,继续与其他尚未进行融合的类别进行融合操作,直至所有类别的团伙融合完毕。本发明有效的解决常规数据挖掘方法团伙发现不全面的问题,使其能挖掘出团伙所拥有的更多攻击资源和攻击行为,提高了网络攻击团伙发现的完整性和准确性。
主权项:1.一种基于核心攻击资源的网络攻击团伙融合方法,其特征在于:其具体步骤如下:步骤1:获取所有团伙的核心攻击资源的相关数据,并将其作为参与关联的实体;步骤2:对不同类型的网络攻击团伙进行编号,并对每类网络攻击团伙的核心攻击资源进行分组关联;步骤3:分析步骤2中的多种关联分组,判断团伙之间是否关联成功;步骤4:团伙关联成功后,统计关联实体对应的团伙资源的集合,评估基础团伙间的关联程度;步骤5:基于步骤3和步骤4的计算结果,利用相似度算法计算团伙两两间的相似度;步骤5中所述的相似度算法使用Jaccard相似度原理对两团伙间的相似度进行计算,具体计算公式如下: 其中:A为团伙1的关联实体集合,B为团伙2的关联实体集合;步骤6:通过加权融合得到最终相似度,并基于设定阈值筛选出团伙对进行融合,得到融合结果。
全文数据:
权利要求:
百度查询: 国家计算机网络与信息安全管理中心 基于核心攻击资源的网络攻击团伙融合方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。