首页 > 学术百科

一种基于日志关联分析的攻击链构造方法[发明专利]

专利名称：一种基于日志关联分析的攻击链构造方法

专利类型：发明专利

发明人：李腾，廖艾，马卓，林杨旭，汪雨菲，叶先志，丁宇辰，朱孝羽，沈玉龙，马建峰

申请号：CN202010929922.6

申请日：20200907

公开号：CN112104633A

公开日：

20201218

专利内容由知识产权出版社提供

摘要：一种基于日志关联分析的攻击链构造方法，包括以下步骤：首先，从几种类型的源中收集不同的系统日志，对数据进行预处理使其规格化；然后，利用LCS将寻攻击步骤逻辑规则的问题转化为从整个条件链中寻最长公共条件序列的问题，构造出攻击链后分析事件，得到对应条件或事件的日志条目序列；最后，查条件相同的时间戳来确定系统日志位置，通过分析内部事件参数的关系来识别具体的攻击者及其行为，实现攻击的预测。本发明具有准确率高、计算速度快、可主动防御攻击以及可扩展性强的优点。

申请人：西安电子科技大学

地址：710071 陕西省西安市雁塔区太白南路2号

国籍：CN

代理机构：西安通大专利代理有限责任公司

代理人：房鑫

本文发布于:2024-09-20 15:02:45，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/800136.html

上一篇：基于长短期记忆网络的桥梁温度预测方法、介质及设备[发明专利]

下一篇：一种叠氮三嗪高氮含能化合物的合成方法[发明专利]