基于网络攻击伴随行为的DDoS攻击群体分析方法

发明专利有效专利

申请号：
CN201810231224.1
IPC分类号：H04L29/06
申请日期：
2018-03-20
申请人：
国家计算机网络与信息安全管理中心

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于网络攻击伴随行为的DDoS攻击群体分析方法
申请号	CN201810231224.1	申请日期	2018-03-20
法律状态	授权	申报国家	中国
公开/公告日	2018-06-15	公开/公告号	CN108173884A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	国家计算机网络与信息安全管理中心	申请人地址	北京市朝阳区裕民路甲3号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	国家计算机网络与信息安全管理中心	当前权利人	国家计算机网络与信息安全管理中心
发明人	朱天;严寒冰;丁丽;李佳;饶毓;温森浩;李志辉;姚力;朱芸茜;王小群;张腾;吕利锋;陈阳;李世淙;徐剑;王适文;肖崇蕙;贾子骁;张帅;吕志泉;韩志辉;马莉雅;雷君;周彧;周昊;高川;楼书逸
代理机构	北京中原华和知识产权代理有限责任公司	代理人	丁慧玲;寿宁

摘要

本发明涉及一种基于网络攻击伴随行为的DDoS攻击群体分析方法，包括：获取预设时间内的DDoS攻击行为的所有控制端IP，以及每个控制端IP所对应的攻击目标轨迹和利用肉鸡轨迹；计算每个控制端IP与除该控制端IP外的其他每个控制端IP的攻击目标轨迹相似度，以及利用肉鸡轨迹相似度；根据所有的任意两个控制端IP，以及对应的攻击目标轨迹相似度和利用肉鸡轨迹相似度构建关系图；根据所构建的关系图划分DDoS攻击群体。本发明通过汇总分析大量的DDoS攻击事件中涉及的互联网攻击资源，建立对零散的DDoS攻击事件的基于时空多维关系的攻击序列，找到DDoS攻击事件发生期间这些攻击资源的关联和归属，从而支持对重要、组织性的DDoS攻击群体的发现。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供