[发明专利]基于属性相关性的网络告警信息聚类方法在审
申请号: | 202110877298.4 | 申请日: | 2021-07-31 |
公开(公告)号: | CN113569116A | 公开(公告)日: | 2021-10-29 |
发明(设计)人: | 任传伦;俞赛赛;金波;刘晓影;乌吉斯古愣;任秋洁;谭震;王淮 | 申请(专利权)人: | 中国电子科技集团公司第十五研究所;中国电子科技集团公司第三十研究所;中电科网络空间安全研究院有限公司 |
主分类号: | G06F16/906 | 分类号: | G06F16/906;H04L29/06 |
代理公司: | 北京丰浩知识产权代理事务所(普通合伙) 11781 | 代理人: | 李学康 |
地址: | 100083 北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种基于属性相关性的网络告警信息聚类方法,其具体步骤包括:网络告警信息整理;对具有相同攻击源或相同攻击目标的网络告警信息,根据五元组特征对网络告警信息进行聚类;对具有相同数据特征、攻击类型的网络告警信息,根据告警信息的攻击类型特征对该网络告警信息进行聚类,得到网络告警信息类型特征的网络告警信息集合;基于攻击发生时间的网络告警信息聚类;聚类网络告警信息再融合。本发明基于多维属性特征聚类实现时空全局视角的告警信息聚类,与实际攻击事件中攻击者对被攻击目标往往采用多种攻击技战法开展组合式的攻击的情况相吻合,可以涵盖攻击事件的全貌和重要细节,为攻击事件分析和攻击场景还原准备更好的基础条件。 | ||
搜索关键词: | 基于 属性 相关性 网络 告警 信息 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第十五研究所;中国电子科技集团公司第三十研究所;中电科网络空间安全研究院有限公司,未经中国电子科技集团公司第十五研究所;中国电子科技集团公司第三十研究所;中电科网络空间安全研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110877298.4/,转载请声明来源钻瓜专利网。