公开(公告)号：CN111783929B

公开(公告)日：2023-05-05

申请号：CN202010640909.9

申请日：2020-07-06

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  魏钰宸 ,  唐静 ,  谢静 ,  周梦婷 ,  付玉霞 ,  刘冠廷

IPC: G06N3/006 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明提供一种基于机器学习的智能Web攻击捕获方法及电子装置，包括截获一攻击流量，检索该攻击流量的源IP信息是否在IP‑目标映射表中及相应的IP‑目标映射表权重与实时流量分类表权重；根据IP‑目标映射表权重与实时流量分类表权重相互大小，分别通过IP‑目标映射表或实时攻击流量分类模型中得到该攻击流量对应的目标应用类型，并引导至相应的应用蜜罐中。本发明实现对攻击者的高效准确引导，并通过反馈调节机制让蜜罐系统实现对于攻击者行为和目标的不断学习，持续提升攻击引导和捕获的能力。

公开(公告)号：CN111783929A

公开(公告)日：2020-10-16

申请号：CN202010640909.9

申请日：2020-07-06

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  魏钰宸 ,  唐静 ,  谢静 ,  周梦婷 ,  付玉霞 ,  刘冠廷

IPC: G06N3/00 ,  G06N20/00 ,  H04L29/06

Abstract: 本发明提供一种基于机器学习的智能Web攻击捕获方法及电子装置，包括截获一攻击流量，检索该攻击流量的源IP信息是否在IP-目标映射表中及相应的IP-目标映射表权重与实时流量分类表权重；根据IP-目标映射表权重与实时流量分类表权重相互大小，分别通过IP-目标映射表或实时攻击流量分类模型中得到该攻击流量对应的目标应用类型，并引导至相应的应用蜜罐中。本发明实现对攻击者的高效准确引导，并通过反馈调节机制让蜜罐系统实现对于攻击者行为和目标的不断学习，持续提升攻击引导和捕获的能力。