买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京南瑞信息通信科技有限公司申请的专利一种攻击次数分类统计方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116527386B 。

龙图腾网通过国家知识产权局官网在2025-12-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310642955.6，技术领域涉及：H04L9/40；该发明授权一种攻击次数分类统计方法及系统是由鲁国亮;刘金锁;胡游君;郭靓;刘剑;张付存;俞皓;徐胜国;姜帆;王志勇;胡尔同;贾雪;马腾鹏设计研发完成，并于2023-05-31向国家知识产权局提交的专利申请。

本一种攻击次数分类统计方法及系统在说明书摘要公布了：本发明公开了一种攻击次数分类统计方法及系统包括，采集各安全设备原始日志，并对原始日志进行预处理；将预处理后的日志数据存放至可扩展分布式文件系统中；获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计。借助Flink优秀的流处理能力，保证了任务运行的稳定性以及“精确一次”语义，即不重不漏地处理每条日志；在范式化日志中加入“事件时间戳”，并将其在计算攻击次数时作为聚合依据，消除了乱序到达的日志对最终统计结果的影响；结合安全设备的网络拓扑，引入“可达攻击”和“阻断攻击”的分类标准，使攻击次数的统计更具有分析价值。

本发明授权一种攻击次数分类统计方法及系统在权利要求书中公布了：1.一种攻击次数分类统计方法，其特征在于：包括， 采集各安全设备原始日志，并对所述原始日志进行预处理； 将所述预处理后的日志数据存放至可扩展分布式文件系统中； 获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计； 所述各安全设备原始日志包括，各安全设备运行过程中产生的多源异构数据以及每条日志的接收时间； 所述预处理包括对日志数据的去重、去噪、加强以及范式化； 若所述安全设备原始日志为正序数据时，所述去重、去噪包括将原始数据作为数据源，按正则匹配原始日志内容，并创建5秒的Flink时间窗口，对窗口内原始日志去重、去噪； 若所述安全设备原始日志为乱序数据时，所述去重、去噪包括将原始数据作为数据源，并为每条日志增加“接收时间”字段，在Flink中处理日志时，使用“事件时间窗口”处理； 所述加强包括对原始日志内容关联地理位置、资产、受攻击业务系统以及其他原始日志存在缺少的内容进行补充； 所述范式化包括通过攻击源IP关联地理位置信息库，得到攻击源地理位置信息，通过攻击目的IP关联资产，得到受攻击业务系统信息，按照告警规范将原始攻击类型映射到标准攻击类型，并将日志内容分别映射到制定好的统一字段，以json格式发送到消息队列； 所述将所述预处理后的日志数据存放至可扩展分布式文件系统中包括使用分桶策略以及回滚策略实现日志数据存储， 所述分桶策略包括预设分桶数量，以日志模型号和时间作为分桶依据； 所述回滚策略包括如下： s.t：t≥Thamp;Sn-Sn+i＝0amp;w≥Wy 其中，t为预处理后的日志数据文件从获取到当前已经经历的时间，Th为与预设文件回滚周期，Sn为n时刻可扩展分布式文件系统中的总数据，Sn+i为n+i时刻可扩展分布式文件系统中的总数据，i为预设新数据判别周期，w为当前文件大小数值，Wy为预设判别文件大小数值，当满足上述公式条件，则生成新文件； 所述日志进行聚合包括初步聚合以及再次聚合， 所述初步聚合包括，通过预设固定调度周期，获取分布式文件系统上固定调度周期内的数据，按照第一预设时间将所述预设固定调度周期进行等额划分，并按照第M周期-第N份时间段进行命名； 当获取到预处理后的日志中的事件时间后，将获取到的事件时间与命名后的时间段进行映射，并根据映射结果得到事件时间范围； 当某事件时间映射至时间段的后一分钟内时，以事件时间的发生时间为起始时间，以五分钟为范围，获取新的事件时间范围，以此作为该事件时间范围； 当确定时间范围后，在该时间范围内对某事件的发送设备IP进行关联，获取可达阻断类型； 根据事件所属网络、地理位置、攻击类型、受攻击业务系统、可达阻断类型和事件时间范围进行聚合，得到初步聚合的攻击次数，存入数据仓库工具分区表的当天分区中； 所述日志进行聚合还包括，所述再次聚合包括分别计算具体维度的攻击次数，在数据仓库工具中建立分区表，保存攻击次数初步聚合的中间结果，当进行再次聚合时，直接使用数据仓库工具SQL取当天分区的中间结果计算，即使数据乱序到达，也能保证将每次攻击按照事件时间归入到正确的时间范围； 所述目标维度包括地理位置维度、攻击类型维度和受攻击业务系统维度，每个维度内又可再细分所属网络和可达阻断类型； 所述地理位置维度包括一等位置以及二等位置，所述攻击类型维度包括阻断攻击与可达攻击，所述受攻击业务系统维度包括一级业务以及二级业务； 所述分类统计包括第一类、第二类、第三类以及第四类； 所述第一类包括，当一等位置的一级业务的阻断攻击与可达攻击总和次数大于第一总和阈值或和可达攻击次数大于第一可达阈值时，则认定该安全设备遭受一级攻击，此时通知安全分析员对一等位置的一级业务进行业务分析，若安全设备无法进行正常作业，则认定此次一级攻击为实质性攻击，通知安全分析员进行维护，并将此次攻击记作一级实质性攻击； 若安全设备正常作业，则认定此次一级攻击为非实质性攻击，通知安全分析员将攻击数据保存至云端，清空服务器中已产生的攻击数据，将此次攻击记作一级非实质性攻击，并对此位置进行标记，持续获取此位置被攻击类型、被攻击频率以及被攻击次数； 若仍产生同类攻击类型以及相同攻击频率，则认定一等位置的一级业务正在被攻击，直接通知维护人员前往维护，将此次攻击状态更新为一级实质性攻击； 所述第二类包括，当二等位置的一级业务的阻断攻击与可达攻击总和次数大于第二总和阈值或和可达攻击次数大于第二可达阈值时，则认定该安全设备遭受二级攻击，对二级攻击处理方式与一级攻击处理方式相同； 所述分类统计还包括， 所述第三类包括，当一等位置的二级业务的阻断攻击与可达攻击总和次数大于第三总和阈值或和可达攻击次数大于第三可达阈值时，则认定该安全设备遭受三级攻击，此时通知安全分析员对一等位置的二级业务进行业务分析，若安全设备无法进行正常作业，则认定此次三级攻击为实质性攻击，通知安全分析员进行维护，并将此次攻击记作三级实质性攻击； 若安全设备正常作业，则认定此次三级攻击为非实质性攻击，通知安全分析员将攻击数据保存至云端，清空服务器中已产生的攻击数据，并将此次攻击记作一级非实质性攻击，不进行其他操作； 所述第四类包括，当二等位置的二级业务的阻断攻击与可达攻击总和次数大于第四总和阈值或和可达攻击次数大于第四可达阈值时，则认定该安全设备遭受四级攻击，对四级攻击处理方式与三级攻击处理方式相同。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京南瑞信息通信科技有限公司，其通讯地址为：210032 江苏省南京市江宁区诚信大道19号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。