一種基于行為序列的IP網(wǎng)絡(luò)攻擊群體分類方法

基本信息

申請(qǐng)?zhí)?/td> CN202111249161.0 申請(qǐng)日 -
公開(公告)號(hào) CN114037004A 公開(公告)日 2022-02-11
申請(qǐng)公布號(hào) CN114037004A 申請(qǐng)公布日 2022-02-11
分類號(hào) G06K9/62(2022.01)I;H04L9/40(2022.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 奚陽;陳鄭;胡曉坤 申請(qǐng)(專利權(quán))人 中電鴻信信息科技有限公司
代理機(jī)構(gòu) 南京天華專利代理有限責(zé)任公司 代理人 許軻;夏平
地址 210023江蘇省南京市漢玄武大道699-1號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于行為序列的IP網(wǎng)絡(luò)攻擊群體分類方法,其步驟為:S101、獲取運(yùn)營(yíng)商安全防護(hù)平臺(tái)的惡意IP行為數(shù)據(jù)集;S102、數(shù)據(jù)清洗,并對(duì)行為序列進(jìn)行字典編碼,生成行為序列數(shù)據(jù);S103、對(duì)行為序列數(shù)據(jù),進(jìn)行行為頻繁項(xiàng)計(jì)算;S104、對(duì)行為序列進(jìn)行萊溫斯頓距離相似度計(jì)算,將相似度范圍劃分為四個(gè)區(qū)間,針對(duì)各個(gè)區(qū)間中的對(duì)應(yīng)范圍內(nèi)的IP數(shù)值,四個(gè)區(qū)間作為特征字段;S105、統(tǒng)計(jì)全體IP行為序列中的各個(gè)指令的出現(xiàn)頻次,作為特征字段;S106、對(duì)所有特征字段進(jìn)行特征工程處理,并整理為模型輸入格式;S107、使用聚類分析,得出IP網(wǎng)絡(luò)攻擊群體分類。本發(fā)明實(shí)現(xiàn)了IP網(wǎng)絡(luò)攻擊群體分類,進(jìn)而解決現(xiàn)有技術(shù)中無法適用于無通信或關(guān)聯(lián)屬性的IP群體分類場(chǎng)景。