基本信息:
- 专利标题: 基于层次重启随机游走算法的网络攻击工具关系发现方法
- 申请号:CN202210065201.4 申请日:2022-01-20
- 公开(公告)号:CN114494738B 公开(公告)日:2025-01-10
- 发明人: 张冬芳 , 管磊 , 戴晓苗 , 王慧娟 , 张东红 , 马一凡 , 杨乐 , 刘培 , 刘丹
- 申请人: 公安部第一研究所
- 申请人地址: 北京市海淀区首都体育馆南路一号
- 专利权人: 公安部第一研究所
- 当前专利权人: 公安部第一研究所
- 当前专利权人地址: 北京市海淀区首都体育馆南路一号
- 代理机构: 北京华仁联合知识产权代理有限公司
- 代理人: 陶长清
- 主分类号: G06V10/50
- IPC分类号: G06V10/50 ; G06V10/764 ; G06V10/77 ; H04L9/40
摘要:
本发明公开了一种基于层次重启随机游走算法的网络攻击工具关系发现方法,从多源数据中抽取攻击样本、攻击模式以及IOC,并构建关系矩阵,通过考虑代码样本、攻击过程以及属性之间的关系挖掘出潜在的网络攻击特征,使得抽取的数据更加全面具体,提高了对多源数据的利用率;利用重启游走算法将攻击样本关系矩阵、攻击模式关系矩阵以及IOC关系矩阵进行迭代计算,使得生成的相关性得分三元组保证了多源数据的完整性,降低数据损失,提高了网络攻击工具识别的准确度。通过网络攻击工具对之间的推理关系发现潜在的网络攻击工具,能够有效地对多个潜在的网络攻击工具进行处理,降低了人工成本,提高了网络攻击工具进行检测的全面性与准确性。
公开/授权文献:
- CN114494738A 基于层次重启随机游走算法的网络攻击工具关系发现方法 公开/授权日:2022-05-13