专利名称:一种攻击特征提取的方法专利类型:发明专利
发明人:王高翃,贾宝林,朱连凯,连栋,王英,陆炜,张家鹏,陈政
熙
申请号:CN202011319212.8申请日:20201123公开号:CN112437084A公开日:20210302
摘要:本发明公开了一种攻击特征提取的方法,其特征在于,包括如下步骤:通过协议解析获取攻击字段并转化为数字矩阵,通过特殊字符对字段模式进行初步分隔,对分隔完毕的数据进行统计分析并更新数字矩阵,在更新的数字矩阵中统计重复出现的字段组合,建立攻击特征分类模型,提取已知和未知的攻击字段中与攻击相关的关键特征,并预测已知和未知的攻击信息的攻击类型。本发明基于对网络通讯协议的解析和攻击特征的理解,建立通用的攻击特征提取方法,并依据相关特征对攻击类型进行分类。通过对不同的攻击样本的分析,利用统计方法提取出攻击字段中具有攻击特征的信息,并在此基础上对攻击类型进行分类建模,实现了高效客观的攻击特征自动提取。
申请人:上海工业自动化仪表研究院有限公司
地址:200233 上海市徐汇区漕宝路103号
国籍:CN
代理机构:上海申汇专利代理有限公司
代理人:徐俊
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容