一种网络攻击的IP地址分析方法、装置和存储介质
授权
摘要
本申请提供一种网络攻击的IP地址分析方法、装置和存储介质,涉及互联网技术领域,用以对IP地址进行有效的聚类。该方法中,收集多个数据包;获取每个数据包的源IP和目的IP;针对每个IP执行:将该IP与预先存储的网络攻击案例中的IP进行匹配;若匹配到相同的IP,将该IP确定为已知IP;若未匹配到相同的IP,将该IP确定为未知IP。在已知IP中,选取k个已知IP作为聚类中心;根据聚类中心,对未知IP执行带约束的聚类分析,得到k个类;将所述k个类包含的IP确定为潜在风险IP。这样,将收集到的IP分为已知IP和未知IP,对未知IP进行带约束的聚类分析而并非是对所有的IP进行聚类,减少了需要聚类的IP数量。
基本信息
专利标题 :
一种网络攻击的IP地址分析方法、装置和存储介质
专利标题(英):
暂无
公开(公告)号 :
CN111294318A
申请号 :
CN201811497388.5
公开(公告)日 :
2020-06-16
申请日 :
2018-12-07
授权号 :
CN111294318B
授权日 :
2022-04-05
发明人 :
张瑜康慧秦惠友为王创
申请人 :
中国移动通信集团陕西有限公司;中国移动通信集团有限公司
申请人地址 :
陕西省西安市高新一路3号
代理机构 :
北京同达信恒知识产权代理有限公司
代理人 :
郭润湘
优先权 :
CN201811497388.5
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06 G06K9/62
相关图片
法律状态
2022-04-05 :
授权
2020-07-10 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20181207
申请日 : 20181207
2020-06-16 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN111294318A.PDF
PDF下载