一种网络多步攻击识别和预测方法

发明专利无效专利

申请号：
CN201010561551.7
IPC分类号：H04L29/06
申请日期：
2010-11-26
申请人：
哈尔滨工程大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种网络多步攻击识别和预测方法
申请号	CN201010561551.7	申请日期	2010-11-26
法律状态	撤回	申报国家	中国
公开/公告日	2011-05-25	公开/公告号	CN102075516A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	哈尔滨工程大学	申请人地址	黑龙江省哈尔滨市南岗区南通大街145号哈尔滨工程大学科技处知识产权办公室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	哈尔滨工程大学	当前权利人	哈尔滨工程大学
发明人	苘大鹏;杨武;王巍;玄世昌;李学真;王岩;刘珊
代理机构	暂无	代理人	暂无

摘要

本发明提供的是一种网络多步攻击识别和预测方法。将入侵检测系统、防火墙和杀毒软件等多种安全设备的报警存入数据库，并将报警按照入侵检测消息交换格式进行归一化处理；将数据库中的报警按照攻击类型转化为多步攻击序列，并根据攻击时间滑动窗口转化为多个长度不同的子攻击序列；统计各个子攻击序列中的攻击相互转化的频数，并生成攻击转化频率矩阵；对多攻击序列进行挖掘，结合攻击转化频率矩阵，生成历史多步攻击序列；通过分析网络中新的报警，依据历史多步攻击序列进行匹配，识别和预测多步攻击。本发明的实施不依赖于特定的网络安全设备，可广泛应用与信息安全、网络监控和网络安全态势分析等领域。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供