基于多源安全檢測框架的檢測方法及裝置

基本信息

申請?zhí)?/td> CN202010678002.1 申請日 -
公開(公告)號 CN111865959B 公開(公告)日 2021-04-27
申請公布號 CN111865959B 申請公布日 2021-04-27
分類號 H04L29/06;G06N20/00 分類 電通信技術;
發(fā)明人 陳虎;唐開達 申請(專利權)人 南京聚銘網(wǎng)絡科技有限公司
代理機構 北京知果之信知識產(chǎn)權代理有限公司 代理人 卜榮麗
地址 210000 江蘇省南京市雨花臺區(qū)軟件大道180號7幢4層406室
法律狀態(tài) -

摘要

摘要 本申請公開了一種基于多源安全檢測框架的檢測方法及裝置,本申請的方法包括確定安全檢測的場景以及安全威脅的特征;根據(jù)檢測的場景以及安全威脅的特征,基于多源安全檢測框架創(chuàng)建對應的檢測對象以及檢測對象的表示,并選取對應的檢測算子,多源安全檢測模型為利用預定義的檢測算子組合得到檢測策略以對各種來源數(shù)據(jù)進行安全檢測的統(tǒng)一檢測框架;根據(jù)檢測對象以及對應的檢測算子構建形式化的檢測策略;基于檢測策略進行安全威脅的檢測。本申請是為了提供一種基于多源安全檢測框架的檢測方法及裝置,以提供一種能支持各種數(shù)據(jù)來源、并且可以使用戶更容易的定義一些檢測策略規(guī)則的統(tǒng)一的安全檢測框架,并基于該種安全檢測框架更高效的進行安全檢測。