技术总结
本发明涉及一种基于网络攻击伴随行为的DDoS攻击群体分析方法,包括:获取预设时间内的DDoS攻击行为的所有控制端IP,以及每个控制端IP所对应的攻击目标轨迹和利用肉鸡轨迹;计算每个控制端IP与除该控制端IP外的其他每个控制端IP的攻击目标轨迹相似度,以及利用肉鸡轨迹相似度;根据所计算的所有的任意两个控制端IP,以及对应的攻击目标轨迹相似度和利用肉鸡轨迹相似度构建关系图;根据所构建的关系图划分DDoS攻击群体。本发明通过汇总分析大量的DDoS攻击事件中涉及的互联网攻击资源,建立对零散的DDoS攻击事件的基于时空多维关系的攻击序列,找到DDoS攻击事件发生期间这些攻击资源的关联和归属,从而支持对重要、组织性的DDoS攻击群体的发现。 1
技术研发人员:朱天;严寒冰;丁丽;李佳;饶毓;温森浩;李志辉;姚力;朱芸茜;王小群;张腾;吕利锋;陈阳;李世淙;徐剑;王适文;肖崇蕙;贾子骁;张帅;吕志泉;韩志辉;马莉雅;雷君;周彧;周昊;高川;楼书逸
受保护的技术使用者:国家计算机网络与信息安全管理中心
技术研发日:2018.03.20
技术公布日:2018.06.15