-
公开(公告)号:CN117176416B
公开(公告)日:2024-05-24
申请号:CN202311125726.3
申请日:2023-09-01
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种基于图模型的攻击团伙发现方法和系统。其中,方法包括:收集原始数据,并将原始数据处理成源IP和目的IP对的格式,形成源IP和目的IP对的数据集;将源IP和目的IP对的数据集通过可视化的方式生成IP网络连接图;利用多种图神经网络对所述IP网络连接图结构中的每个节点生成代表IP行为的IP隐向量;通过已知直接攻击者的IP隐向量筛选出具有相似行为的可疑攻击团伙;在所述可疑攻击团伙中,通过多数投票的方式,筛选出最终的攻击者团伙。本发明具有很强的可靠性、泛化性和可落地性的特点,可为多级溯源提供数据依据。
-
公开(公告)号:CN117176416A
公开(公告)日:2023-12-05
申请号:CN202311125726.3
申请日:2023-09-01
Applicant: 中国信息通信研究院
Abstract: 本发明提出一种基于图模型的攻击团伙发现方法和系统。其中,方法包括:收集原始数据,并将原始数据处理成源IP和目的IP对的格式,形成源IP和目的IP对的数据集;将源IP和目的IP对的数据集通过可视化的方式生成IP网络连接图;利用多种图神经网络对所述IP网络连接图结构中的每个节点生成代表IP行为的IP隐向量;通过已知直接攻击者的IP隐向量筛选出具有相似行为的可疑攻击团伙;在所述可疑攻击团伙中,通过多数投票的方式,筛选出最终的攻击者团伙。本发明具有很强的可靠性、泛化性和可落地性的特点,可为多级溯源提供数据依据。
-
公开(公告)号:CN117155665A
公开(公告)日:2023-12-01
申请号:CN202311131372.3
申请日:2023-09-04
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提出一种攻击溯源方法和系统。其中,方法包括:收集溯源事件的通联日志和告警信息;根据通联日志,构建以IP为节点的拓扑图,得到IP间的连接关系,并为每个IP节点设置属性;根据威胁情报与告警信息计算各IP节点的4个属性值;计算IP节点属性值的加权平均值,作为IP节点的异常评分;根据所述IP节点的异常评分和边的连接权值,应用Floyd算法计算每个IP节点到达受害者IP节点的路径威胁评分,找到异常IP路径,再根据所述异常IP路径和告警信息,得到攻击路径。本发明提出的方案解决了需要通过先验攻击知识关联攻击过程的问题,使溯源流程更加高效、灵活,同时可以发现未知攻击模式的攻击。
-
公开(公告)号:CN117155665B
公开(公告)日:2024-03-12
申请号:CN202311131372.3
申请日:2023-09-04
Applicant: 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提出一种攻击溯源方法和系统。其中,方法包括:收集溯源事件的通联日志和告警信息;根据通联日志,构建以IP为节点的拓扑图,得到IP间的连接关系,并为每个IP节点设置属性;根据威胁情报与告警信息计算各IP节点的4个属性值;计算IP节点属性值的加权平均值,作为IP节点的异常评分;根据所述IP节点的异常评分和边的连接权值,应用Floyd算法计算每个IP节点到达受害者IP节点的路径威胁评分,找到异常IP路径,再根据所述异常IP路径和告警信息,得到攻击路径。本发明提出的方案解决了需要通过先验攻击知识关联攻击过程的问题,使溯源流程更加高效、灵活,同时可以发现未知攻击模式的攻击。
-
-
-
Search Results
4
records
(took 0.032 seconds)
