【技术实现步骤摘要】
所属的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。下面参照图13来描述根据本公开的这种实施方式的电子设备1300。图13显示的电子设备1300仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。如图13所示,电子设备1300以通用计算设备的形式表现。电子设备1300的组件可以包括但不限于:上述至少一个处理单元1310、上述至少一个存储单元1320、连接不同系统组件(包括存储单元1320和处理单元1310)的总线1330。其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1310执行,使得所述处理单元1310执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元1310可以执行上述方法实施例的如下步骤:获取各个攻击源网际互连协议ip的多个特征数据;将任意两个攻击源ip的多个特征数据通过距离...
【技术保护点】
1.一种网络风险告警方法,其特征在于,包括:
2.根据权利要求1所述的网络风险告警方法,其特征在于,所述将任意两个攻击源IP的多个特征数据通过距离度量算法,确定两两攻击源IP的距离包括:
3.根据权利要求2所述的网络风险告警方法,其特征在于,所述将任意两个攻击源IP的特性向量通过距离度量算法,确定两两攻击源IP的距离包括:
4.根据权利要求1所述的网络风险告警方法,其特征在于,在所述获取各个攻击源网际互连协议IP的多个特征数据之前,所述方法还包括:
5.根据权利要求4所述的网络风险告警方法,其特征在于,所述对所述处理后的...
【技术特征摘要】
1.一种网络风险告警方法,其特征在于,包括:
2.根据权利要求1所述的网络风险告警方法,其特征在于,所述将任意两个攻击源ip的多个特征数据通过距离度量算法,确定两两攻击源ip的距离包括:
3.根据权利要求2所述的网络风险告警方法,其特征在于,所述将任意两个攻击源ip的特性向量通过距离度量算法,确定两两攻击源ip的距离包括:
4.根据权利要求1所述的网络风险告警方法,其特征在于,在所述获取各个攻击源网际互连协议ip的多个特征数据之前,所述方法还包括:
5.根据权利要求4所述的网络风险告警方法,其特征在于,所述对所述处理后的网络事件集进行特征提取,确定...
【专利技术属性】
技术研发人员:谢泳,邓博仁,汪来富,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。