一种数据处理方法、装置、设备及机器可读存储介质

发明专利有效专利

申请号：
CN202110724389.4
IPC分类号：G06F21/55;G06K9/62
申请日期：
2021-06-29
申请人：
新华三信息安全技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种数据处理方法、装置、设备及机器可读存储介质
申请号	CN202110724389.4	申请日期	2021-06-29
法律状态	公开	申报国家	中国
公开/公告日	2021-10-08	公开/公告号	CN113486339A
优先权	暂无	优先权号	暂无
主分类号	G06F21/55 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;5;;;G;0;6;K;9;/;6;2查看分类表>
申请人	新华三信息安全技术有限公司	申请人地址	安徽省合肥市高新区创新大道2800号创新产业园二期H2栋541室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	新华三信息安全技术有限公司	当前权利人	新华三信息安全技术有限公司
发明人	赵志伟
代理机构	暂无	代理人	暂无

摘要

本公开提供一种数据处理方法、装置、设备及机器可读存储介质，该方法包括：接收安全告警日志；将关联于相同攻击源IP的安全告警日志归为一组，分别根据同一组的安全告警日志以预设规则计算该组安全告警日志关联的攻击源IP关联的攻击特征；根据各攻击源IP关联的攻击特征，进行聚类计算，根据计算结果获取攻击者画像。通过本公开的技术方案，对安全设备上报的安全告警根据每一个攻击源的攻击事件进行分析，提炼该攻击源对单个目标攻击行为特征，进而计算该攻击源对多个攻击目标的攻击行为进行分析，提炼该攻击源的攻击行为特征，在此基础上对各攻击源利用聚类计算进行分类，最终获取攻击者画像，效率高、画像准确。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供