一种基于谱聚类与四象限特征划分的未知攻击识别方法及装置制造方法及图纸

本发明专利技术提供了一种基于谱聚类与四象限特征划分的未知攻击识别方法及装置，包括以下步骤：首先，通过采集实际网络环境中的攻击流量数据，并结合公开数据集的多样化攻击样本，进行数据解析和多维特征提取；其次，对实时网络流量进行同步采集和特征提取；然后，采用多模态谱聚类算法对历史流量和实时流量数据进行联合分析，实现攻击行为的智能分类；最后，基于四象限特征划分模型（包括关键独有特征、核心共性特征、潜在过渡特征和噪声特征四个维度）对聚类结果进行深度分析，通过核心共性特征锁定潜在攻击模式，利用关键独有特征构建精准的攻击特征画像。本发明专利技术有智能识别未知攻击、支持未知攻击精准分类、提供网络安全防护动态保障的特点。

【技术实现步骤摘要】

本专利技术涉及物联网安全，特别是一种基于谱聚类与四象限特征划分的未知攻击识别方法及装置。

技术介绍

1、随着数字化转型的加速推进，网络攻击手段日益复杂化、隐蔽化，传统的基于规则和特征签名的检测方法已难以应对高级持续性威胁（apt）和零日攻击等未知安全风险。现有的检测技术主要依赖已知攻击模式库或静态行为分析，在面对攻击者不断演变的逃避技术（如混淆、多态攻击）时，往往表现出较高的误报率和漏报率。此外，基于机器学习的检测方案虽然提升了自动化水平，但仍存在两大核心瓶颈：一方面，复杂的特征工程和模型训练流程导致检测效率低下，难以满足实时防护需求；另一方面，多数方法缺乏对未知攻击的自适应识别能力，无法有效挖掘攻击流量中的潜在共性特征与独有特征。

技术实现思路

1、有鉴于此，本专利技术的目的在于提供一种基于谱聚类与四象限特征划分的未知攻击识别方法及装置，解决了物联网中，难以及时检测apt等隐蔽的未知攻击问题和攻击识别效率低下的问题。具有检测效率高、检测结果准确、支持动态数据检测的特点。

2、为实现上述目的，本专本文档来自技高网...

【技术保护点】

1.一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，流量解析过程包括：

3.根据权利要求1所述的一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，特征提取的过程包括：

4.根据权利要求1所述的一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，所述S3包括：

5.根据权利要求1所述的一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，根据特征划分结果，识别潜在的攻击；首先基于核心共性特征定位潜在...

【技术特征摘要】

1.一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，流量解析过程包括：

3.根据权利要求1所述的一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，特征提取的过程包括：

4.根据权利要求1所述的一种基于谱聚类与四象限特征划分的未知攻击识别方法，其特征在于，所述s3包括：

5.根据权利要求1所述的一种基于谱聚类...

【专利技术属性】
技术研发人员：郑仁广，张坤三，李超，林小平，术茜，
申请(专利权)人：国网福建省电力有限公司漳州供电公司，
类型：发明
国别省市：