一種基于多重迭代驗證的安全態(tài)勢感知響應(yīng)方法及裝置

基本信息

申請?zhí)?/td> CN202110905387.5 申請日 -
公開(公告)號 CN113364812A 公開(公告)日 2021-09-07
申請公布號 CN113364812A 申請公布日 2021-09-07
分類號 H04L29/06;G06F21/57 分類 電通信技術(shù);
發(fā)明人 不公告發(fā)明人 申請(專利權(quán))人 南京聚銘網(wǎng)絡(luò)科技有限公司
代理機構(gòu) 北京知果之信知識產(chǎn)權(quán)代理有限公司 代理人 卜榮麗
地址 210000 江蘇省南京市雨花臺區(qū)軟件大道180號7幢4層406室
法律狀態(tài) -

摘要

摘要 本申請公開了一種基于多重迭代驗證的安全態(tài)勢感知響應(yīng)方法及裝置。該方法包括獲得網(wǎng)絡(luò)出口以及內(nèi)部邊界相關(guān)數(shù)據(jù),獲得相關(guān)網(wǎng)絡(luò)會話元數(shù)據(jù)以及網(wǎng)絡(luò)采樣包,獲取主機運行的進(jìn)程、端口變化、文件變化、注冊表變化等相關(guān)信息,獲取主機的相關(guān)配置信息,針對特殊應(yīng)用采集相關(guān)內(nèi)容;針對收集的相關(guān)信息對安全問題進(jìn)行特征分析;根據(jù)環(huán)境中發(fā)現(xiàn)的安全問題以及靜態(tài)、半靜態(tài)以及動態(tài)數(shù)據(jù)進(jìn)行聚類分析,篩選出具有類似特征的主機進(jìn)行聚類評估;根據(jù)聚類評估獲得的與問題主機相似的主機分析其受影響程度,生成處置請求。本申請解決了由于自動化能力低下、溯源困難、很難反復(fù)驗證導(dǎo)致的對于處置效果基本無法評估的技術(shù)問題。