首页> 中国专利> 一种基于随机森林算法的社会工程学入侵攻击路径检测方法

一种基于随机森林算法的社会工程学入侵攻击路径检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明属于分布式服务监控领域，公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法，所述方法包括：利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据，建立以用户为单位的社会关系网络模型；从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本；从上述步骤中获得的样本训练随机森林分类器；将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测，通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法，使用通信网的行为日志数据进行分析训练，实现对社会工程学入侵攻击事件和路径的有效检测和识别。

著录项

公开/公告号CN108183888B

专利类型发明专利
公开/公告日2020-09-15

原文格式PDF
申请/专利权人恒安嘉新(北京)科技股份公司;
展开▼

申请/专利号CN201711346722.2
发明设计人陈乔;何文杰;王红虹;崔婷婷;金红;杨满智;刘长永;
展开▼

申请日2017-12-15
分类号H04L29/06(20060101);H04L12/24(20060101);G06K9/62(20060101);
代理机构11111 北京市万慧达律师事务所;
代理人黄玉东
地址 100191 北京市海淀区北三环西路25号27号楼五层5002室
入库时间 2022-08-23 11:13:48

相似文献

专利
中文文献
外文文献

1. 一种基于随机森林算法的社会工程学入侵攻击路径检测方法 [P] . 中国专利： CN108183888B . 2020.09.15
2. 一种基于随机森林算法的社会工程学入侵攻击路径检测方法 [P] . 中国专利： CN108183888A . 2018-06-19
3. METHOD FOR DETECTING INTRUSION BASED ON ATTACK SIGNATURE WITHOUT ATTACK PATTERN AND APPARATUS THEREFOR [P] . 韩国专利： KR101648033B1 . 2016-08-16

机译：基于无攻击模式的攻击签名的入侵检测方法及装置
4. Method for detecting physical intrusion attack in industrial control system based on analysis of signals on serial communication bus [P] . 美国专利： US2020302054A1 . 2020-09-24

机译：基于串行通讯总线信号分析的工业控制系统物理入侵攻击检测方法
5. PHYSICAL INTRUSION ATTACK DETECTION METHOD FOR INDUSTRIAL CONTROL SYSTEM BASED ON SERIAL COMMUNICATION BUS SIGNAL ANALYSIS [P] . 世界知识产权组织专利： WO2019200944A1 . 2019-10-24

机译：基于串行通信总线信号分析的工业控制系统物理入侵攻击检测方法