一种攻击组织的挖掘方法及装置
基本信息
| 申请号 | CN201610847627.X | 申请日 | - |
| 公开(公告)号 | CN106375331B | 公开(公告)日 | 2020-02-14 |
| 申请公布号 | CN106375331B | 申请公布日 | 2020-02-14 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 易蜀锋 | 申请(专利权)人 | 北京网康科技有限公司 |
| 代理机构 | 北京市邦道律师事务所 | 代理人 | 北京网康科技有限公司 |
| 地址 | 100190 北京市海淀区中关村东路66号世纪科贸大厦B座1602室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种攻击组织的挖掘方法,包括:提取防火墙入侵防御系统日志中记录的攻击行为;所述攻击行为包括攻击时间、攻击方式、攻击方IP地址;根据每一个攻击方IP地址所对应的攻击时间和攻击方式,对所有攻击方IP地址进行聚类,以获取攻击组织。本发明还同时公开了一种攻击组织的挖掘装置。 |
