買(mǎi)專(zhuān)利賣(mài)專(zhuān)利找龍圖騰，真高效！ 查專(zhuān)利查商標(biāo)用IPTOP,全免費(fèi)！專(zhuān)利年費(fèi)監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)恭喜鵬城實(shí)驗(yàn)室申請(qǐng)的專(zhuān)利攻擊數(shù)據(jù)多維度分析方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)獲國(guó)家發(fā)明授權(quán)專(zhuān)利權(quán)，本發(fā)明授權(quán)專(zhuān)利權(quán)由國(guó)家知識(shí)產(chǎn)權(quán)局授予，授權(quán)公告號(hào)為：CN119363485B 。

龍圖騰網(wǎng)通過(guò)國(guó)家知識(shí)產(chǎn)權(quán)局官網(wǎng)在2025-03-25發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專(zhuān)利申請(qǐng)?zhí)?專(zhuān)利號(hào)為：202411926248.0，技術(shù)領(lǐng)域涉及：H04L9/40；該發(fā)明授權(quán)攻擊數(shù)據(jù)多維度分析方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)是由羅翠;袁華平;顧釗銓;余濤;周密;周可設(shè)計(jì)研發(fā)完成，并于2024-12-25向國(guó)家知識(shí)產(chǎn)權(quán)局提交的專(zhuān)利申請(qǐng)。

本攻擊數(shù)據(jù)多維度分析方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)在說(shuō)明書(shū)摘要公布了：本申請(qǐng)實(shí)施例提供攻擊數(shù)據(jù)多維度分析方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。該方法對(duì)于每個(gè)源地址數(shù)據(jù)列表，基于攻擊事件進(jìn)行ATTCK對(duì)應(yīng)的攻擊階段映射得到攻擊源地址對(duì)應(yīng)的第一攻擊分值，按照攻擊目的地址對(duì)應(yīng)的唯一資產(chǎn)標(biāo)識(shí)確定資產(chǎn)類(lèi)別得到攻擊源地址的第二攻擊分值，在至少一個(gè)攻擊地址數(shù)據(jù)庫(kù)中查找攻擊源地址得到攻擊源地址的第三攻擊分值；根據(jù)第一攻擊分值、第二攻擊分值和第三攻擊分值得到每個(gè)攻擊源地址的分析結(jié)果。來(lái)對(duì)攻擊源地址進(jìn)行簡(jiǎn)單的攻擊量化計(jì)算，進(jìn)而準(zhǔn)確指示攻擊源地址的風(fēng)險(xiǎn)概率，在較短時(shí)間內(nèi)生成異常源地址的風(fēng)險(xiǎn)分析結(jié)果，對(duì)潛在危險(xiǎn)做出快速響應(yīng)，減少數(shù)據(jù)處理的復(fù)雜性，提高系統(tǒng)的風(fēng)險(xiǎn)處理效率。

本發(fā)明授權(quán)攻擊數(shù)據(jù)多維度分析方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)在權(quán)利要求書(shū)中公布了：1.一種攻擊數(shù)據(jù)多維度分析方法，其特征在于，包括：獲取多個(gè)告警日志，每個(gè)所述告警日志至少包括攻擊源地址、攻擊目的地址和攻擊事件；根據(jù)每個(gè)所述攻擊源地址對(duì)應(yīng)的至少一個(gè)告警日志得到所述攻擊源地址的源地址數(shù)據(jù)列表；對(duì)于每個(gè)所述源地址數(shù)據(jù)列表，基于所述攻擊事件進(jìn)行ATTCK對(duì)應(yīng)的攻擊階段映射，根據(jù)映射結(jié)果得到所述攻擊源地址對(duì)應(yīng)的第一攻擊分值，按照所述攻擊目的地址對(duì)應(yīng)的唯一資產(chǎn)標(biāo)識(shí)確定資產(chǎn)類(lèi)別，基于所述資產(chǎn)類(lèi)別得到所述攻擊源地址的第二攻擊分值，在至少一個(gè)攻擊地址數(shù)據(jù)庫(kù)中查找所述攻擊源地址，根據(jù)查找結(jié)果得到所述攻擊源地址的第三攻擊分值；基于所述第一攻擊分值、所述第二攻擊分值和所述第三攻擊分值得到每個(gè)所述攻擊源地址的風(fēng)險(xiǎn)概率，根據(jù)所述風(fēng)險(xiǎn)概率和預(yù)設(shè)概率值得到所述攻擊源地址的分析結(jié)果；所述在至少一個(gè)攻擊地址數(shù)據(jù)庫(kù)中查找所述攻擊源地址，根據(jù)查找結(jié)果得到所述攻擊源地址的第三攻擊分值，包括：在至少一個(gè)攻擊地址數(shù)據(jù)庫(kù)中匹配所述攻擊源地址，得到對(duì)應(yīng)的匹配命中頻次，所述攻擊地址數(shù)據(jù)庫(kù)包括威脅情報(bào)數(shù)據(jù)庫(kù)、外部地址數(shù)據(jù)庫(kù)、代理地址數(shù)據(jù)庫(kù)中至少一個(gè)，所述威脅情報(bào)數(shù)據(jù)庫(kù)用于判斷所述攻擊源地址是否為惡意IP地址或釣魚(yú)站點(diǎn)中任一種，所述外部地址數(shù)據(jù)庫(kù)用于判斷所述攻擊源地址是否為未授權(quán)的外部IP，所述代理地址數(shù)據(jù)庫(kù)用于判斷所述攻擊源地址是否為代理IP；根據(jù)所述攻擊源地址調(diào)節(jié)不同的所述攻擊地址數(shù)據(jù)庫(kù)對(duì)應(yīng)的基礎(chǔ)地址分值；根據(jù)對(duì)應(yīng)的所述匹配命中頻次和所述基礎(chǔ)地址分值計(jì)算得到所述第三攻擊分值；所述根據(jù)所述攻擊源地址調(diào)節(jié)不同的所述攻擊地址數(shù)據(jù)庫(kù)對(duì)應(yīng)的基礎(chǔ)地址分值，包括：獲取不同的所述攻擊地址數(shù)據(jù)庫(kù)對(duì)應(yīng)的初始地址分值和附加分值；若所述威脅情報(bào)數(shù)據(jù)庫(kù)的匹配命中頻次不為零，獲取所述攻擊源地址在所述威脅情報(bào)數(shù)據(jù)庫(kù)的第一被記錄時(shí)長(zhǎng)和第一近期活躍度，如果所述第一被記錄時(shí)長(zhǎng)大于或等于第一預(yù)設(shè)時(shí)長(zhǎng)，或所述第一近期活躍度大于或等于第一預(yù)設(shè)活躍度，將所述附加分值與所述初始地址分值相加，得到所述威脅情報(bào)數(shù)據(jù)庫(kù)的基礎(chǔ)地址分值；若所述外部地址數(shù)據(jù)庫(kù)的匹配命中頻次不為零，獲取所述攻擊源地址在所述外部地址數(shù)據(jù)庫(kù)的第二被記錄時(shí)長(zhǎng)和第二近期活躍度，如果所述第二被記錄時(shí)長(zhǎng)大于或等于第二預(yù)設(shè)時(shí)長(zhǎng)，或所述第二近期活躍度大于或等于第二預(yù)設(shè)活躍度，將所述附加分值與所述初始地址分值相加，得到所述外部地址數(shù)據(jù)庫(kù)的基礎(chǔ)地址分值；若所述代理地址數(shù)據(jù)庫(kù)的匹配命中頻次不為零，獲取所述攻擊源地址對(duì)應(yīng)的代理服務(wù)提供方的信用等級(jí)，如果所述信用等級(jí)低于預(yù)設(shè)等級(jí)，將所述附加分值與所述初始地址分值相加，得到所述代理地址數(shù)據(jù)庫(kù)的基礎(chǔ)地址分值。

如需購(gòu)買(mǎi)、轉(zhuǎn)讓、實(shí)施、許可或投資類(lèi)似專(zhuān)利技術(shù)，可聯(lián)系本專(zhuān)利的申請(qǐng)人或?qū)＠麢?quán)人鵬城實(shí)驗(yàn)室，其通訊地址為：518000 廣東省深圳市南山區(qū)興科一街2號(hào)；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話(huà)0551-65771310或微信搜索“龍圖騰網(wǎng)”。