一種深度追蹤團(tuán)伙攻擊行為的AI檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201811085395.4 申請(qǐng)日 -
公開(公告)號(hào) CN110912861B 公開(公告)日 2022-02-15
申請(qǐng)公布號(hào) CN110912861B 申請(qǐng)公布日 2022-02-15
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 陳峰;叢磊 申請(qǐng)(專利權(quán))人 北京數(shù)安鑫云信息技術(shù)有限公司
代理機(jī)構(gòu) 北京名華博信知識(shí)產(chǎn)權(quán)代理有限公司 代理人 白瑩;苗源
地址 100015北京市朝陽(yáng)區(qū)酒仙橋北路甲10號(hào)院201號(hào)樓5層505內(nèi)02
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種深度追蹤團(tuán)伙攻擊行為的AI檢測(cè)方法和裝置,此方法包括:從網(wǎng)絡(luò)訪問日志中提取各用戶IP的第一信息、第二信息和第三信息;基于第一信息獲取各用戶IP的第一統(tǒng)計(jì)特征,基于第一統(tǒng)計(jì)特征對(duì)用戶IP進(jìn)行主題聚類,獲得分別對(duì)應(yīng)不同主題的大簇;基于第二信息獲取各用戶IP的第二統(tǒng)計(jì)特征,基于第二統(tǒng)計(jì)特征對(duì)每個(gè)大簇中的用戶IP進(jìn)行行為聚類,獲得分別對(duì)應(yīng)不同行為的多個(gè)小簇;基于第三信息獲取各小簇的第三統(tǒng)計(jì)特征;當(dāng)小簇的第三統(tǒng)計(jì)特征與團(tuán)伙攻擊行為模型的攻擊特征匹配時(shí),確定該小簇中的各用戶IP存在團(tuán)伙攻擊行為。本發(fā)明提高了檢測(cè)團(tuán)伙攻擊行為的準(zhǔn)確率。