一種攻擊組織的挖掘方法及裝置

　　摘要：本發(fā)明公開了一種攻擊組織的挖掘方法，包括：提取防火墻入侵防御系統(tǒng)日志中記錄的攻擊行為；所述攻擊行為包括攻擊時間、攻擊方式、攻擊方IP地址；根據(jù)每一個攻擊方IP地址所對應(yīng)的攻擊時間和攻擊方式，對所有攻擊方IP地址進(jìn)行聚類，以獲取攻擊組織。本發(fā)明還同時公開了一種攻擊組織的挖掘裝置。

專利類型發(fā)明專利
申請人北京網(wǎng)康科技有限公司;
發(fā)明人易蜀鋒;
地址100190 北京市海淀區(qū)中關(guān)村東路66號世紀(jì)科貿(mào)大廈B座1602室
申請?zhí)?/b>CN201610847627.X

申請時間2016年09月23日

申請公布號CN106375331A

申請公布時間2017年02月01日

分類號H04L29/06(2006.01)I;

該申請人其他專利（共116）

一種多核并行的網(wǎng)絡(luò)業(yè)務(wù)流處理方法及設(shè)備

一種網(wǎng)絡(luò)行為控制系統(tǒng)及方法

一種虛擬防火墻劃分方法和裝置

一種流量控制方法和裝置

一種主動識別域用戶登錄事件信息的方法、裝置和系統(tǒng)

一種提高網(wǎng)絡(luò)流量控制性能的方法及其設(shè)備

一種用戶上網(wǎng)行為審計方法及審計設(shè)備

一種數(shù)據(jù)信息獲取方法和裝置

一種擁塞控制方法和裝置

一種域名系統(tǒng)DNS查詢的方法及裝置

該分類其它專利（共1559）

3C協(xié)同設(shè)備、通信系統(tǒng)和通信方法

AVS-DASH系統(tǒng)的多媒體信息插播控制方法、系統(tǒng)和客戶端

IPv4與IPv6雙棧主機(jī)的認(rèn)證方法、裝置及系統(tǒng)

GPON OLT系統(tǒng)中對ONU的認(rèn)證方法及GPON OLT系統(tǒng)

APT攻擊的檢測方法、終端設(shè)備、服務(wù)器及系統(tǒng)

IPv4與IPv6雙棧主機(jī)的認(rèn)證方法、裝置及系統(tǒng)

IO通訊方法

IMS錯誤網(wǎng)元定位方法與裝置

GIS門戶中注冊服務(wù)的訪問控制方法和裝置

SYN攻擊防護(hù)的方法及裝置