公开(公告)号：CN113572739B

公开(公告)日：2023-02-24

申请号：CN202110736508.8

申请日：2021-06-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  陈鹏 ,  张建朋 ,  扈红超 ,  王亚文

IPC: H04L9/40 ,  H04L41/12 ,  H04L43/16 ,  H04L43/08

Abstract: 本发明属于网络安全技术领域，公开一种网络有组织攻击入侵检测方法及装置，该方法通过Wireshark软件捕获网络数据包，构建网络拓扑图，然后生成网络拓扑图的各个连通分支，再用Embed算法对各个连通分支生成各个节点的网络嵌入向量，最后利用LOF算法对网络嵌入向量计算LOF异常值，并根据LOF异常值对网络威胁发出告警。本发明提高了有组织攻击检测的召回率，有效地应对了有组织攻击导致的单点故障，提高了对不同种类的有组织攻击的检出率，从而可以实现对有组织攻击检测的鲁棒性和全面性。

公开(公告)号：CN113572739A

公开(公告)日：2021-10-29

申请号：CN202110736508.8

申请日：2021-06-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  陈鹏 ,  张建朋 ,  扈红超 ,  王亚文

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于网络安全技术领域，公开一种网络有组织攻击入侵检测方法及装置，该方法通过Wireshark软件捕获网络数据包，构建网络拓扑图，然后生成网络拓扑图的各个连通分支，再用Embed算法对各个连通分支生成各个节点的网络嵌入向量，最后利用LOF算法对网络嵌入向量计算LOF异常值，并根据LOF异常值对网络威胁发出告警。本发明提高了有组织攻击检测的召回率，有效地应对了有组织攻击导致的单点故障，提高了对不同种类的有组织攻击的检出率，从而可以实现对有组织攻击检测的鲁棒性和全面性。