首页> 中国专利> 一种基于行为序列的IP网络攻击群体分类方法

一种基于行为序列的IP网络攻击群体分类方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于行为序列的IP网络攻击群体分类方法，其步骤为：S101、获取运营商安全防护平台的恶意IP行为数据集；S102、数据清洗，并对行为序列进行字典编码，生成行为序列数据；S103、对行为序列数据，进行行为频繁项计算；S104、对行为序列进行莱温斯顿距离相似度计算，将相似度范围划分为四个区间，针对各个区间中的对应范围内的IP数值，四个区间作为特征字段；S105、统计全体IP行为序列中的各个指令的出现频次，作为特征字段；S106、对所有特征字段进行特征工程处理，并整理为模型输入格式；S107、使用聚类分析，得出IP网络攻击群体分类。本发明实现了IP网络攻击群体分类，进而解决现有技术中无法适用于无通信或关联属性的IP群体分类场景。

著录项

公开/公告号CN114037004A

专利类型发明专利
公开/公告日2022-02-11

原文格式PDF
申请/专利权人中电鸿信信息科技有限公司;
展开▼

申请/专利号CN202111249161.0
发明设计人奚阳;陈郑;胡晓坤;
展开▼

申请日2021-10-26
分类号G06K9/62(20220101);H04L9/40(20220101);
代理机构32218 南京天华专利代理有限责任公司;
代理人许轲;夏平
地址 210023 江苏省南京市汉玄武大道699-1号
入库时间 2023-06-19 14:09:38

法律信息

法律状态公告日

法律状态信息

法律状态
2022-03-01

实质审查的生效 IPC(主分类):G06K 9/62 专利申请号:2021112491610 申请日:20211026

实质审查的生效

相似文献

专利
中文文献
外文文献

1. 一种基于行为序列的IP网络攻击群体分类方法 [P] . 中国专利： CN114037004A . 2022-02-11
2. 基于网络攻击伴随行为的DDoS攻击群体分析方法 [P] . 中国专利： CN108173884A . 2018-06-15
3. METHOD FOR REAL-TIME CREDIT CALCULATION OF DIFFERENT LOYALTY PROGRAMS BASED ON CALL BEHAVIOR AND USE OF IP-BASED MULTIMEDIA SUBSYSTEM (IMS) SERVICES [P] . IN301037B . 2018-09-21

机译：基于通话行为和基于IP的多媒体子系统服务的实时忠诚度计算的一种方法
4. METHOD FOR REAL-TIME CREDIT CALCULATION OF DIFFERENT LOYALTY PROGRAMS BASED ON CALL BEHAVIOR AND USE OF IP-BASED MULTIMEDIA SUBSYSTEM (IMS) SERVICES [P] . IN2010DN00148A . 2010-07-30

机译：基于通话行为和基于IP的多媒体子系统服务的实时忠诚度计算的一种方法
5. METHOD FOR REAL-TIME CREDIT CALCULATION OF DIFFERENT LOYALTY PROGRAMS BASED ON CALL BEHAVIOR AND USE OF IP-BASED MULTIMEDIA SUBSYSTEM (IMS) SERVICES [P] . 美国专利： US2010268590A1 . 2010-10-21

机译：基于通话行为和基于IP的多媒体子系统服务的实时忠诚度计算的一种方法