安恒申请一种攻击团伙画像分析方法专利，提高分析准确性

<p>金融界2024年12月13日消息，国家知识产权局信息显示，杭州安恒信息技术股份有限公司申请一项名为“一种攻击团伙画像分析方法、装置、设备及存储介质”的专利，公开号 CN 119109654 A，申请日期为2024年9月。</p><p>专利摘要显示，本申请公开了一种攻击团伙画像分析方法、装置、设备及存储介质，涉及网络安全领域，包括：基于从数据源采集到的多种待处理日志进行日志融合；在对构建好的目标异构攻击行为图中的节点与边标签进行向量转换后，基于得到的向量信息进行关键节点枚举、子图构建、特征提取，得到目标向量特征；基于Graph SAGE图神经网络及目标向量特征进行关键节点攻击行为模式学习，并将得到的全量节点行为特征向量输入至K‑means模型进行距离聚类，完成训练；在基于训练后得到的目标攻击团伙识别模型对已保存的关键节点行为子图进行画像分析的过程中，利用预设判别公式及保存模型输出结果的目标概率矩阵进行攻击团伙行为模式分类。提高分析准确性。</p>