[發明專利]基于設備指紋的銀行業網絡攻擊預警方法、系統及相關產品在審
| 申請號: | 202110902712.2 | 申請日: | 2021-08-06 |
| 公開(公告)號: | CN113612781A | 公開(公告)日: | 2021-11-05 |
| 發明(設計)人: | 吳松洋;唐曉婷;鮑亮;俞少華 | 申請(專利權)人: | 公安部第三研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06K9/62 |
| 代理公司: | 上海天翔知識產權代理有限公司 31224 | 代理人: | 劉常寶 |
| 地址: | 200031*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 設備 指紋 銀行業 網絡 攻擊 預警 方法 系統 相關 產品 | ||
1.基于設備指紋的銀行業網絡攻擊預警方法,其特征在于,所述預警方法包括:
通過數據埋點獲得訪問設備信息;
再通過聚類的方式來區分設備,發現可疑設備,包括:
首先,針對訪問設備計算產生對應的設備指紋ID;
接著,在設備簇中對設備指紋ID進行精確匹配,若精確匹配失敗,則度量設備向量簇間和簇內的距離;
最后,根據得到的簇間距和簇內距離進行設備聚類計算,以此判斷可疑設備。
2.根據權利要求1所述的基于設備指紋的銀行業網絡攻擊預警方法,其特征在于,所述獲得的訪問設備信息包括訪問設備的原生數據。
3.根據權利要求1或2所述的基于設備指紋的銀行業網絡攻擊預警方法,其特征在于,所述獲得的訪問設備信息包括設備圖片渲染能力數據和/或計算能力數據。
4.根據權利要求1所述的基于設備指紋的銀行業網絡攻擊預警方法,其特征在于,所述方法在度量設備向量簇間和簇內的距離時,首先使用詞袋模型將設備信息數據轉換為稠密向量;再采用權重杰卡德距離度量設備向量簇間和簇內的距離。
5.一種基于設備指紋的銀行業網絡攻擊預警系統,其特征在于,所述銀行業網絡攻擊預警系統包括設備數據獲取模塊、設備指紋ID生成模塊、設備指紋ID匹配模塊、設備距離度量模塊、設備聚類計算模塊,
所述設備數據獲取模塊通過數據埋點獲得訪問設備信息;
所述設備指紋ID生成模塊針對訪問設備計算產生對應的設備指紋ID;
所述設備指紋ID匹配模塊與設備指紋ID生成模塊進行數據交互,將生成的設備指紋ID在設備簇中進行精確匹配;
所述設備距離度量模塊與所述設備指紋ID匹配模塊數據交換,在匹配失敗后,度量設備向量簇間和簇內的距離;
所述設備聚類計算模塊與所述設備距離度量模塊數據交互,根據得到的簇間距和簇內距離進行設備聚類計算,以此判斷可疑設備。
6.根據權利要求5所述的基于設備指紋的銀行業網絡攻擊預警系統,其特征在于,所述設備數據獲取模塊能夠獲取訪問設備的原生數據。
7.根據權利要求5或6所述的基于設備指紋的銀行業網絡攻擊預警系統,其特征在于,所述設備數據獲取模塊還能夠獲取訪問設備的設備圖片渲染能力數據和/或計算能力數據。
8.根據權利要求5所述的基于設備指紋的銀行業網絡攻擊預警系統,其特征在于,所述設備距離度量模塊使用詞袋模型將設備信息數據轉換為稠密向量,基于轉換后的稠密向量采用權重杰卡德距離度量設備向量簇間和簇內的距離。
9.根據權利要求5所述的基于設備指紋的銀行業網絡攻擊預警系統,其特征在于,所述設備聚類計算模塊中采用的度量閾值為:
其中a(i)為內聚度即設備特征i向量和所有它屬于的簇中其他點的平均距離,b(i)為分離度即設備特征i向量和非本身所在簇的點的平均距離。
10.一種計算機程序產品,其特征在于,當在數據處理設備上執行時,適于執行權利要求1-4中任一項所述的基于設備指紋的銀行業網絡攻擊預警方法的步驟。
11.一種計算機可讀存儲介質,其上存儲有程序,其特征在于,所述程序被處理器執行時實現權利要求1-4中任一項所述的基于設備指紋的銀行業網絡攻擊預警方法的步驟。
12.一種終端設備,設備包括處理器、存儲器及存儲在存儲器上并可在處理器上運行的程序,其特征在于,所述程序代碼由所述處理器加載并執行以實現權利要求1-4中任一項所述的基于設備指紋的銀行業網絡攻擊預警方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于公安部第三研究所,未經公安部第三研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110902712.2/1.html,轉載請聲明來源鉆瓜專利網。
