一种网络攻击团队识别方法、装置、电子设备及存储介质
基本信息
| 申请号 | CN202111519490.2 | 申请日 | - |
| 公开(公告)号 | CN114186232A | 公开(公告)日 | 2022-03-15 |
| 申请公布号 | CN114186232A | 申请公布日 | 2022-03-15 |
| 分类号 | G06F21/56(2013.01)I;G06K9/62(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 蒙家晓;蒋屹新;匡晓云;陈晓;许爱东;关泽武;陈霖;杜金燃;洪超;戴涛;徐传懋;赖博宇;黄建理 | 申请(专利权)人 | 中国南方电网有限责任公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 李增苗 |
| 地址 | 510663广东省广州市萝岗区科学城科翔路11号J1栋3、4、5楼及J3栋3楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络攻击团队识别方法、装置、电子设备及存储介质,用于解决无法从海量的告警信息中有效、准确地识别网络攻击的技术问题。本发明包括:从预设数据库中提取网络攻击日志数据;对所述网络攻击日志数据进行标准化处理,得到标准化日志数据集;对所述标准化日志数据集中的数据对象进行聚类,得到多个网络攻击团队;生成每个所述网络攻击团队的团队画像;当接收到网络异常信息时,在多个所述团队画像中匹配所述网络异常信息,确定所述网络异常信息对应的目标网络攻击团队。 |
