基本信息:
- 专利标题: 一种网络攻击组织的行为基因识别方法
- 申请号:CN202411037261.0 申请日:2024-07-31
- 公开(公告)号:CN118611983B 公开(公告)日:2024-11-12
- 发明人: 田志宏 , 王梓宇 , 周盈海 , 仇晶 , 方滨兴 , 徐天福 , 何群 , 邱日轩 , 鲁辉 , 李默涵 , 孙彦斌 , 刘园 , 张乐君 , 徐光侠 , 苏申 , 姜誉 , 付矞飞 , 黄刚
- 申请人: 国网江西省电力有限公司信息通信分公司 , 广州大学
- 申请人地址: 江西省南昌市南昌高新技术产业开发区昌东大道7077号
- 专利权人: 国网江西省电力有限公司信息通信分公司,广州大学
- 当前专利权人: 国网江西省电力有限公司信息通信分公司,广州大学
- 当前专利权人地址: 江西省南昌市南昌高新技术产业开发区昌东大道7077号
- 代理机构: 北京众合诚成知识产权代理有限公司
- 代理人: 丁华
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06F18/2433 ; G06F18/214 ; G06F18/2111 ; G06F18/20
摘要:
本发明提供了一种网络攻击组织的行为基因识别方法包括:收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据;提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织;检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合,分析已知攻击事件的行为日志得到对应的行为依赖实例,将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式;根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别,能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。
公开/授权文献:
- CN118611983A 一种网络攻击组织的行为基因识别方法 公开/授权日:2024-09-06