一种基于行为序列的IP网络攻击群体分类方法
基本信息
| 申请号 | CN202111249161.0 | 申请日 | - |
| 公开(公告)号 | CN114037004A | 公开(公告)日 | 2022-02-11 |
| 申请公布号 | CN114037004A | 申请公布日 | 2022-02-11 |
| 分类号 | G06K9/62(2022.01)I;H04L9/40(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 奚阳;陈郑;胡晓坤 | 申请(专利权)人 | 中电鸿信信息科技有限公司 |
| 代理机构 | 南京天华专利代理有限责任公司 | 代理人 | 许轲;夏平 |
| 地址 | 210023江苏省南京市汉玄武大道699-1号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于行为序列的IP网络攻击群体分类方法,其步骤为:S101、获取运营商安全防护平台的恶意IP行为数据集;S102、数据清洗,并对行为序列进行字典编码,生成行为序列数据;S103、对行为序列数据,进行行为频繁项计算;S104、对行为序列进行莱温斯顿距离相似度计算,将相似度范围划分为四个区间,针对各个区间中的对应范围内的IP数值,四个区间作为特征字段;S105、统计全体IP行为序列中的各个指令的出现频次,作为特征字段;S106、对所有特征字段进行特征工程处理,并整理为模型输入格式;S107、使用聚类分析,得出IP网络攻击群体分类。本发明实现了IP网络攻击群体分类,进而解决现有技术中无法适用于无通信或关联属性的IP群体分类场景。 |
