(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210979903.3 (22)申请日 2022.08.16 (71)申请人 中国科学院地理科 学与资源研究所 地址 100101 北京市朝阳区大屯路甲1 1号 (72)发明人 江东　郭启全　高春东　郝蒙蒙　 陈帅　丁方宇　 (74)专利代理 机构 北京中和立达知识产权代理 有限公司 1 1756 专利代理师 张攀 (51)Int.Cl. G06F 30/18(2020.01) G06F 30/20(2020.01) H04L 9/40(2022.01) H04L 41/14(2022.01) G06F 119/02(2020.01) (54)发明名称 网络攻击 影响因素分析方法和装置 (57)摘要 本发明涉及网络攻击分析技术领域， 是关于 一种网络攻击影 响因素分析方法和装置， 方法包 括： 获取影响网络攻击的各类地理要素、 社会经 济要素和网络要素， 构建网络攻击影 响因素的概 念框架， 其中， 所述概念框架用于表征各要素之 间的关系； 根据所述概念框架， 获取各类要素数 据， 并对各类要素数据进行预处理， 得到处理后 的要素数据； 采用广义线性模型建立网络攻击影 响因素与处理后的要素数据之间的联系， 并分析 识别网络攻击的关键影 响因素和变化情况； 根据 所述概念框架和所述网络攻击的关键影 响因素， 构建结构方程模 型， 并通过结构方程模型进行网 络攻击影响因素分析。 通过该技术方案， 更加准 确全面的对网络攻击进行分析。 权利要求书2页 说明书10页 附图6页 CN 115270376 A 2022.11.01 CN 115270376 A 1.一种网络攻击影响因素分析 方法， 其特 征在于， 所述方法包括： 获取影响网络攻击的各类地理要素、 社会经济要素和网络要素， 构建网络攻击影响因 素的概念框架， 其中， 所述 概念框架用于表征 各要素之间的关系； 根据所述概念框架， 获取各类要素数据， 并对各类要素数据进行预处理， 得到处理后的 要素数据； 采用广义线性模型建立网络攻击影响因素与处理后的要素数据之间的联系， 并分析识 别网络攻击的关键影响因素和变化情况； 根据所述概念框架和所述网络攻击的关键影响因素， 构建结构方程模型， 并通过结构 方程模型进行网络攻击影响因素分析。 2.根据权利要求1所述的方法， 其特征在于， 所述地理要素包括气候和地形， 所述社会 经济要素包括： 人口、 经济、 教育和政治， 其中， 经济由夜间灯光指数、 收入指数、 基尼系数和 失业率来表征， 政治由腐败控制、 处理效率和法治来表征， 网络要 素包括： 互联网基础设置、 普及率、 连通 性和网络空间行为。 3.根据权利要求1所述的方法， 其特征在于， 采用广义线性模型建立网络攻击影响因素 与处理后的要素 数据之间的联系， 并分析识别网络攻击的关键影响因素和变化情况， 包括： 将所述处理后的要素数据输入广义线性模型， 以输出各类地理要素、 社会经济要素和 网络要素对网络攻击的相对贡献率和影响大小； 根据各类地理要素、 社会经济要素和网络要素对网络攻击的相对贡献率和影响大小， 确定关键影响因素及其变化情况。 4.根据权利要求1所述的方法， 其特征在于， 对各类要素数据进行预处理， 得到处理后 的要素数据， 包括： 对各类要素数据进行清晰， 剔除异常值并补全缺失值， 并将各类要素数据整合到统一 的时间和空间尺度上； 通过相关系数和方差膨胀因子校验各类要素数据之间的共线性情况， 当任意两个要素 数据之间存在 共线性时， 剔除贡献率小的要 素数据， 保留贡献率高的要 素数据， 得到处理后 的要素数据。 5.根据权利要求1所述的方法， 其特征在于， 根据 所述概念框架和所述网络攻击的关键 影响因素， 构建结构方程模型， 并通过 结构方程模型进行网络攻击影响因素分析， 包括： 根据所述 概念框架和所述网络攻击的关键影响因素， 构建结构方程模型； 通过SRMR、 TL I和CFI检验所述结构方程模型的可靠性； 根据所述结构方程模型的输出结果分析各个关键影响因素之间的关系， 的各个关键影 响因素和其 他关键影响因素之间的效应值； 根据效应值确定网络攻击的影响路径、 直接影响因素、 间接影响因素和各关键影响因 素的影响程度。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在得到所述广义线性模型之后， 通过R2、 解释残差和赤池信息准则检验所述广义线性 模型的可靠性。 7.一种网络攻击影响因素分析装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取影响网络攻击的各类地理要素、 社会经济要素和网络要素， 构建网权　利　要　求　书 1/2 页 2 CN 115270376 A 2络攻击影响因素的概念框架， 其中， 所述 概念框架用于表征 各要素之间的关系； 处理模块， 用于根据所述概念框架， 获取各类要素数据， 并对各类要素数据进行预处 理， 得到处 理后的要素 数据； 第一分析模块， 用于采用广义线性模型建立网络攻击影响因素与处理后的要素数据之 间的联系， 并分析识别网络攻击的关键影响因素和变化情况； 第二分析模块， 用于根据所述概念框架和所述网络攻击的关键影响因素， 构建结构方 程模型， 并通过 结构方程模型进行网络攻击影响因素分析。 8.一种网络攻击影响因素分析装置， 其特 征在于， 所述装置包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处 理器被配置为： 获取影响网络攻击的各类地理要素、 社会经济要素和网络要素， 构建网络攻击影响因 素的概念框架， 其中， 所述 概念框架用于表征 各要素之间的关系； 根据所述概念框架， 获取各类要素数据， 并对各类要素数据进行预处理， 得到处理后的 要素数据； 采用广义线性模型建立网络攻击影响因素与处理后的要素数据之间的联系， 并分析识 别网络攻击的关键影响因素和变化情况； 根据所述概念框架和所述网络攻击的关键影响因素， 构建结构方程模型， 并通过结构 方程模型进行网络攻击影响因素分析。 9.一种计算机可读存储介质， 其特征在于， 其上存储有计算机指令， 所述指令被处理器 执行时实现如权利要求1至 6中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115270376 A 3