基本信息:
- 专利标题: 下一步攻击事件预测方法及相关设备
- 申请号:CN202110113711.X 申请日:2021-01-27
- 公开(公告)号:CN113162794B 公开(公告)日:2024-01-16
- 发明人: 李泽科 , 多志林 , 陈泽文 , 王森淼 , 赵梓伦 , 涂腾飞 , 林静怀 , 金正平 , 梁野 , 张华 , 徐志光 , 肖飞 , 秦素娟
- 申请人: 国网福建省电力有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网上海市电力公司 , 北京邮电大学
- 申请人地址: 福建省福州市鼓楼区五四路257号
- 专利权人: 国网福建省电力有限公司,国网电力科学研究院有限公司,北京科东电力控制系统有限责任公司,国网上海市电力公司,北京邮电大学
- 当前专利权人: 国网福建省电力有限公司,国网电力科学研究院有限公司,北京科东电力控制系统有限责任公司,国网上海市电力公司,北京邮电大学
- 当前专利权人地址: 福建省福州市鼓楼区五四路257号
- 代理机构: 北京风雅颂专利代理有限公司
- 代理人: 孙晓凤
- 主分类号: H04L41/14
- IPC分类号: H04L41/14 ; H04L41/147 ; H04L41/069 ; H04L9/40
摘要:
本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备,可用来预测电网中的下一步攻击事件,使用发生在电网的告警日志形成的攻击链为源数据,经过数据预处理,特征提取,模型选取与优化等流程,将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中,针对电网数攻击链不均衡的问题提出了分层抽样的方法,在特征提取的过程中,改进了针对告警内容进行文本特征提取的方法。通过实验表明,该方法及使用该方法的的相关设备,在实际的预测过程中精确率和召回率已经分别达到84.90%和84.91%,达到了有效预测可能发生的攻击事件的效果。
公开/授权文献:
- CN113162794A 下一步攻击事件预测方法及相关设备 公开/授权日:2021-07-23
IPC结构图谱:
| H | 电学 |
| --H04 | 电通信技术 |
| ----H04L | 数字信息的传输,例如电报通信 |
| ------H04L41/00 | 用于数据交换网络,例如分组交换网络的维护、操作或管理的装置 |
| --------H04L41/14 | .网络分析或设计 |