买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国家计算机网络与信息安全管理中心
摘要:本发明是关于一种基于频繁项集的网络团伙发现方法,该方法将网络安全事件数据构建为关系图谱,提取图中的IP节点,查询这些节点的网络通联数据,使用频繁项集算法计算该通联数据,得到IP节点的频繁项集特征,将节点的频繁项集特征用于标签传播算法LPA的边权重计算。本发明解决了标签传播算法LPA的精确度、随机传播及可信度低的问题,提升了算法的稳定性;能够同时挖掘属于已知标签的团伙以及未知标签的团伙。
主权项:1.一种基于频繁项集的网络团伙发现方法,其特征在于以下步骤:步骤1:构建关系图谱:将多种网络安全事件抽取出实体和实体间的关联关系,生成关系图谱,保存到图数据库中;步骤2:查询网路联通数据:提取图中的IP节点,查询这些节点的网络通联数据和域名访问数据;步骤3:计算频繁项集特征:使用频繁项集算法处理网络通联数据和域名访问数据,计算IP节点的频繁项集特征;步骤4:计算边权重:将节点的频繁项集特征用于标签传播算法LPA,计算边权重,以找出犯罪团伙;所述的步骤4中标签传播算法LPA的具体步骤如下:步骤41:计算节点重要性,利用网络节点的度中心性来度量节点的重要程度,计算所有节点的度数di作为该节点的重要性;步骤42:同时通过利用节点的度中心性找出网络所有局部核心节点;步骤43:将计算出的节点重要性作为节点的更新顺序;步骤44:计算所有边权重,首先获取两节点之间共同邻居集CommNeiij,根据节点与该共同邻居集的通联数据分别获取各自的频繁项集,将频繁项集之间的相似度作为边权重;步骤45:给网络中所有节点分配标签,其中,对已知事件数据节点标注相对应事件标签,而对于未知事件数据节点,指定一个唯一的标签,指定唯一的标签不属于已知事件标签;步骤46:更新标签:按照节点重要性从大到小的顺序,对网络中所有的节点进行标签的更新;步骤47:停止条件:多次迭代计算后,直到达到标签稳定或者达到设定的轮次阈值;步骤48:网络团伙划分:统计各个节点的标签,具有相同的标签的节点就处于同一个团伙。
全文数据:
权利要求:
百度查询: 国家计算机网络与信息安全管理中心 一种基于频繁项集的网络团伙发现方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。