(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211071333.4 (22)申请日 2022.09.02 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 张文韬　文国军　张海洋　金鸣　 柯龙飞　夏鼎玺　余静莹　刘美花　 范佳佳　黄雅男　赵姗姗　吕明明　 秦欢　王惠君　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 付丽 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络攻击识别方法、 装置、 系统和介质 (57)摘要 本申请提供了一种网络攻击识别方法、 装 置、 系统和介质， 可应用于网络安全领域或金融 领域。 该方法包括： 将多个异构节点中每两个异 构节点的信号到达角度信息 之间作差， 作为到达 角度差值； 当到达角度差值小于或等于预设阈值 时， 则将对应的两个异构节点列为可疑恶意节 点； 根据各可疑恶意节点的信号到达角度信息、 多个异构节 点的信号到达角度信息的均值， 各可 疑恶意节点的信号到达角度信息的方差和多个 异构节点的信号到达角度信息的t分布得到恶意 节点位置区间； 选择恶意节点的位置区间中的一 节点作为最终恶意节点。 从而基于传输信号到达 角度、 时间权重和区间的攻击检测， 可 以快速准 确的识别出伪造身份信息的恶意节 点， 延长网络 生命周期。 权利要求书2页 说明书7页 附图2页 CN 115459986 A 2022.12.09 CN 115459986 A 1.一种网络攻击识别方法， 其特 征在于， 包括： 记录识别到的多个异构节点的信号到 达角度信息； 将多个所述异构节点中每两个所述异构节点的所述信号到达角度信 息之间作差， 作为 到达角度差值； 当所述到达角度差值小于或等于预设阈值 时， 则将对应的两个所述异构节点列为可疑 恶意节点； 根据各所述可疑恶意节点的信号到达角度信 息、 所述多个异构节点的信号到达角度信 息的均值， 各所述可疑恶意节点的信号到达角度信息的方差和所述多个异构节点的信号到 达角度信息的t分布得到恶意节点 位置区间； 选择所述恶意节点的位置区间中的一节点作为 最终恶意节点。 2.根据权利要求1所述的方法， 其特 征在于， 所述恶意节点 位置区间， 具体为： 其中， λi为各所述可疑恶意节点的信号到达角度信息， 为所述多个异构节点的信号到 达角度信息的均值， tα/2(n‑1)为所述多个异构节点的信号到达角度信息的t分布， n为所述 多个异构节点的数量， 为各所述可疑恶意节点的信号到 达角度信息的标准差 。 3.根据权利要求1所述的方法， 其特征在于， 在所述记录识别到的多个异构节点的信号 到达角度信息之前， 还 包括： 令主节点按广播形式进行消息信号传输； 获取所述主节点消息信号传输的频率； 识别当前除所述主节点消息信号传输的频率之外的其 他信号频率； 模拟所述 其他信号频率进行消息信号传输 。 4.根据权利要求1所述的方法， 其特 征在于， 还 包括： 将所述最终恶意节点进行记录并反馈给用户。 5.一种网络攻击识别装置， 其特 征在于， 包括： 记录单元， 用于记录识别到的多个异构节点的信号到 达角度信息； 差值单元， 用于将多个所述异构节点中每两个所述异构节点的所述信号到达角度信 息 之间作差， 作为到 达角度差值； 可疑单元， 用于当所述到达角度差值小于或等于预设阈值时， 则将对应的两个所述异 构节点列为可疑恶意节点； 区间单元， 用于根据各所述可疑恶意节点的信号到达角度信息、 所述多个异构节点的 信号到达角度信息的均值， 各所述可疑恶意节点的信号到达角度信息的方差和所述多个异 构节点的信号到 达角度信息的t分布得到恶意节点 位置区间； 最终单元， 用于选择所述恶意节点的位置区间中的一节点作为 最终恶意节点。 6.根据权利要求5所述的装置， 其特征在于， 所述区间单元， 具体用于计算恶意节点位 置区间： 其中， λi为各所述可疑恶意节点的信号到达角度信息， 为所述多个异构节点的信号到权　利　要　求　书 1/2 页 2 CN 115459986 A 2达角度信息的均值， tα/2(n‑1)为所述多个异构节点的信号到达角度信息的t分布， n为所述 多个异构节点的数量， 为各所述可疑恶意节点的信号到 达角度信息的标准差 。 7.根据权利要求5所述的装置， 其特 征在于， 还 包括： 第一传输单 元， 用于令主节点按广播形式进行消息信号传输； 获取单元， 用于获取 所述主节点消息信号传输的频率； 识别单元， 用于识别当前除所述主节点消息信号传输的频率之外的其 他信号频率； 模拟单元， 用于模拟所述 其他信号频率进行消息信号传输 。 8.根据权利要求5所述的装置， 其特 征在于， 还 包括： 记录反馈单 元， 用于将所述 最终恶意节点进行记录并反馈给用户。 9.一种网络攻击识别系统， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1 ‑4任意一项所述网络攻击识别 方法的步骤。 10.一种计算机可读介质， 其特征在于， 所述计算机可读介质上存储有计算机程序， 所 述计算机程序被处 理执行时实现如权利要求1 ‑4任意一项所述网络攻击识别方法的步骤。权　利　要　求　书 2/2 页 3 CN 115459986 A 3