一種網(wǎng)絡(luò)攻擊團(tuán)隊(duì)識(shí)別方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111519490.2 申請(qǐng)日 -
公開(公告)號(hào) CN114186232A 公開(公告)日 2022-03-15
申請(qǐng)公布號(hào) CN114186232A 申請(qǐng)公布日 2022-03-15
分類號(hào) G06F21/56(2013.01)I;G06K9/62(2022.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 蒙家曉;蔣屹新;匡曉云;陳曉;許愛東;關(guān)澤武;陳霖;杜金燃;洪超;戴濤;徐傳懋;賴博宇;黃建理 申請(qǐng)(專利權(quán))人 中國(guó)南方電網(wǎng)有限責(zé)任公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 李增苗
地址 510663廣東省廣州市蘿崗區(qū)科學(xué)城科翔路11號(hào)J1棟3、4、5樓及J3棟3樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡(luò)攻擊團(tuán)隊(duì)識(shí)別方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì),用于解決無法從海量的告警信息中有效、準(zhǔn)確地識(shí)別網(wǎng)絡(luò)攻擊的技術(shù)問題。本發(fā)明包括:從預(yù)設(shè)數(shù)據(jù)庫(kù)中提取網(wǎng)絡(luò)攻擊日志數(shù)據(jù);對(duì)所述網(wǎng)絡(luò)攻擊日志數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,得到標(biāo)準(zhǔn)化日志數(shù)據(jù)集;對(duì)所述標(biāo)準(zhǔn)化日志數(shù)據(jù)集中的數(shù)據(jù)對(duì)象進(jìn)行聚類,得到多個(gè)網(wǎng)絡(luò)攻擊團(tuán)隊(duì);生成每個(gè)所述網(wǎng)絡(luò)攻擊團(tuán)隊(duì)的團(tuán)隊(duì)畫像;當(dāng)接收到網(wǎng)絡(luò)異常信息時(shí),在多個(gè)所述團(tuán)隊(duì)畫像中匹配所述網(wǎng)絡(luò)異常信息,確定所述網(wǎng)絡(luò)異常信息對(duì)應(yīng)的目標(biāo)網(wǎng)絡(luò)攻擊團(tuán)隊(duì)。