一种深度追踪团伙攻击行为的AI检测方法和装置
基本信息
| 申请号 | CN201811085395.4 | 申请日 | - |
| 公开(公告)号 | CN110912861B | 公开(公告)日 | 2022-02-15 |
| 申请公布号 | CN110912861B | 申请公布日 | 2022-02-15 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 陈峰;丛磊 | 申请(专利权)人 | 北京数安鑫云信息技术有限公司 |
| 代理机构 | 北京名华博信知识产权代理有限公司 | 代理人 | 白莹;苗源 |
| 地址 | 100015北京市朝阳区酒仙桥北路甲10号院201号楼5层505内02 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种深度追踪团伙攻击行为的AI检测方法和装置,此方法包括:从网络访问日志中提取各用户IP的第一信息、第二信息和第三信息;基于第一信息获取各用户IP的第一统计特征,基于第一统计特征对用户IP进行主题聚类,获得分别对应不同主题的大簇;基于第二信息获取各用户IP的第二统计特征,基于第二统计特征对每个大簇中的用户IP进行行为聚类,获得分别对应不同行为的多个小簇;基于第三信息获取各小簇的第三统计特征;当小簇的第三统计特征与团伙攻击行为模型的攻击特征匹配时,确定该小簇中的各用户IP存在团伙攻击行为。本发明提高了检测团伙攻击行为的准确率。 |
