一种多步攻击场景挖掘方法

发明专利有效专利

申请号：
CN201811532387.X
IPC分类号：H04L29/06;H04L12/24
申请日期：
2018-12-14
申请人：
北京邮电大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种多步攻击场景挖掘方法
申请号	CN201811532387.X	申请日期	2018-12-14
法律状态	授权	申报国家	暂无
公开/公告日	2019-02-12	公开/公告号	CN109327480A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;1;2;/;2;4查看分类表>
申请人	北京邮电大学	申请人地址	北京市海淀区西土城路10号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京邮电大学	当前权利人	北京邮电大学
发明人	张茹;刘建毅;刘博文
代理机构	暂无	代理人	暂无

摘要

本发明提出了一种新的多步攻击场景挖掘方法。该方法分为线下模式和线上模式两部分。在线下模式下，用户利用已知真实攻击告警日志通过神经网络进行训练剔除错误告警，再经过告警聚合处理和因果关联攻击序列生成等一系列处理进而生成贝叶斯网络攻击图；在线上模式下，用户可以利用大量线上告警日志对之前线下模式生成的神经网络和贝叶斯网络攻击图进行更新迭代，从而使迭代后的攻击图更加完整和准确，最后，我们从贝叶斯网络攻击图中提取多种多步攻击场景。采用本发明的技术方法，可以通过对告警日志的误报消除从大量冗余的告警日志中发现攻击模式、构建多步攻击场景。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供