一種攻擊組織的挖掘方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201610847627.X 申請(qǐng)日 -
公開(公告)號(hào) CN106375331B 公開(公告)日 2020-02-14
申請(qǐng)公布號(hào) CN106375331B 申請(qǐng)公布日 2020-02-14
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 易蜀鋒 申請(qǐng)(專利權(quán))人 北京網(wǎng)康科技有限公司
代理機(jī)構(gòu) 北京市邦道律師事務(wù)所 代理人 北京網(wǎng)康科技有限公司
地址 100190 北京市海淀區(qū)中關(guān)村東路66號(hào)世紀(jì)科貿(mào)大廈B座1602室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種攻擊組織的挖掘方法,包括:提取防火墻入侵防御系統(tǒng)日志中記錄的攻擊行為;所述攻擊行為包括攻擊時(shí)間、攻擊方式、攻擊方IP地址;根據(jù)每一個(gè)攻擊方IP地址所對(duì)應(yīng)的攻擊時(shí)間和攻擊方式,對(duì)所有攻擊方IP地址進(jìn)行聚類,以獲取攻擊組織。本發(fā)明還同時(shí)公開了一種攻擊組織的挖掘裝置。