买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:上海交通大学
摘要:一种基于LDA的高级持续性威胁组织判别方法,在离线阶段根据已知公开的攻击及其所属组织信息报告构建数据库,对涉及的各个APT组织分别初步训练各自主题数为1的LDA模型并对词典进行更新后,对主题个数为APT组织数的LDA模型进行二次训练,经统计得到词频以及逆文档频率并通过LDA模型聚类得到各APT组织具有代表性的攻击方式以及攻击目标等特征关键词;在在线阶段根据统计得到的词频以及逆文档频率对待测文本实时计算得到词频‑逆文档频率参数,通过计算其与LDA模型中得到的各聚类中心的余弦相似度得到攻击所属的APT组织,并输出其与组织中典型攻击向量的相似度。本发明适用于APT组织的分析报告中词语的专业性强,去除停用词后生成的词汇表维度高,主题聚类以及关键词选取的难度大的应用场景。
主权项:1.一种基于LDA的高级持续性威胁组织判别方法,其特征在于,在离线阶段根据已知公开的攻击及其所属组织信息报告构建数据库,对涉及的各个APT组织分别初步训练各自主题数为1的LDA模型并对词典进行更新后,对主题个数为APT组织数的LDA模型进行二次训练,经统计得到词频以及逆文档频率并通过LDA模型聚类得到各APT组织具有代表性的攻击方式以及攻击目标特征关键词;在在线阶段根据统计得到的词频以及逆文档频率对待测文本实时计算得到词频-逆文档频率参数,通过计算其与LDA模型中得到的各聚类中心的余弦相似度得到攻击所属的APT组织,并输出其与组织中典型攻击向量的相似度。
全文数据:
权利要求:
百度查询: 上海交通大学 基于LDA的高级持续性威胁组织判别方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。