← 返回列表
网络攻击团伙的能力判定及分析方法、装置、设备和介质
摘要文本
本公开的实施例公开了网络攻击团伙的能力判定及分析方法、装置、设备和介质。该方法的一具体实施方式包括:响应于检测检测到同源特性的网络攻击要素集合,对网络攻击要素集合和破坏指标进行关联处理,得到网络团伙的行为数据;对行为数据进行数据补全以及数据去重处理,得到预处理数据;根据预处理数据确定网络团伙的攻击能力;根据预处理数据确定网络团伙的攻击意图;根据攻击能力以及攻击意图生成关于网络团伙的演化分析报告。该实施方式能够有效支撑网络安全的防护人员和监管人员对网络空间中的威胁团体的发现、分析、防御和处置工作。 来自:马 克 团 队
申请人信息
- 申请人:北京中科安维检测技术有限公司
- 申请人地址:100043 北京市海淀区中关村南大街17号3号楼1011室
- 发明人: 北京中科安维检测技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 网络攻击团伙的能力判定及分析方法、装置、设备和介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311560490.6 |
| 申请日 | 2023/11/21 |
| 公告号 | CN117749418A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京中科安维检测技术有限公司 |
| 发明人 | 钱云杰; 苏峻锋 |
| 地址 | 北京市海淀区中关村南大街17号3号楼1011室 |
专利主权项内容
1.一种网络攻击团伙的能力判定及分析方法,包括:响应于检测检测到同源特性的网络攻击要素集合,对所述网络攻击要素集合和破坏指标进行关联处理,得到网络团伙的行为数据;对所述行为数据进行数据补全以及数据去重处理,得到预处理数据;根据所述预处理数据确定所述网络团伙的攻击能力;根据所述预处理数据确定所述网络团伙的攻击意图;根据所述攻击能力以及所述攻击意图生成关于所述网络团伙的演化分析报告。