一种面向入侵行为的溯源数据聚类方法及装置
授权
摘要

本发明公开了一种面向入侵行为的溯源数据聚类方法及装置,属于计算机技术领域,方法包括:收集系统内核的溯源信息,并进行预处理以过滤与入侵行为无关的节点以及与节点相关的依赖关系;将预处理后的溯源信息转换成溯源图,并构建溯源图的邻接矩阵和节点属性矩阵;从溯源图中选取多个根节点作为随机游走的种子节点,使种子节点按照游走策略进行随机游走,得到溯源图的游走路径以及溯源边的权重;游走策略为:种子节点中任一节点以概率p从邻接矩阵游走到与其相邻的节点,以概率(1‑p)从节点属性矩阵游走到与其存在相同属性的节点;根据游走路径以及溯源边的权重进行聚类。能够精确区分不同溯源事件,为后续的检测和查询提供更精确的数据。

基本信息
专利标题 :
一种面向入侵行为的溯源数据聚类方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN113612749A
申请号 :
CN202110850221.8
公开(公告)日 :
2021-11-05
申请日 :
2021-07-27
授权号 :
CN113612749B
授权日 :
2022-04-01
发明人 :
谢雨来吴雅锋郑胜周潘冯丹
申请人 :
华中科技大学
申请人地址 :
湖北省武汉市洪山区珞喻路1037号
代理机构 :
华中科技大学专利中心
代理人 :
尹丽媛
优先权 :
CN202110850221.8
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06  G06F16/901  G06F16/906  
法律状态
2022-04-01 :
授权
2021-11-23 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20210727
2021-11-05 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332