基于多源安全檢測(cè)框架的檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202010678002.1 申請(qǐng)日 -
公開(公告)號(hào) CN111865959B 公開(公告)日 2021-04-27
申請(qǐng)公布號(hào) CN111865959B 申請(qǐng)公布日 2021-04-27
分類號(hào) H04L29/06;G06N20/00 分類 電通信技術(shù);
發(fā)明人 陳虎;唐開達(dá) 申請(qǐng)(專利權(quán))人 南京聚銘網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京知果之信知識(shí)產(chǎn)權(quán)代理有限公司 代理人 卜榮麗
地址 210000 江蘇省南京市雨花臺(tái)區(qū)軟件大道180號(hào)7幢4層406室
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種基于多源安全檢測(cè)框架的檢測(cè)方法及裝置,本申請(qǐng)的方法包括確定安全檢測(cè)的場(chǎng)景以及安全威脅的特征;根據(jù)檢測(cè)的場(chǎng)景以及安全威脅的特征,基于多源安全檢測(cè)框架創(chuàng)建對(duì)應(yīng)的檢測(cè)對(duì)象以及檢測(cè)對(duì)象的表示,并選取對(duì)應(yīng)的檢測(cè)算子,多源安全檢測(cè)模型為利用預(yù)定義的檢測(cè)算子組合得到檢測(cè)策略以對(duì)各種來(lái)源數(shù)據(jù)進(jìn)行安全檢測(cè)的統(tǒng)一檢測(cè)框架;根據(jù)檢測(cè)對(duì)象以及對(duì)應(yīng)的檢測(cè)算子構(gòu)建形式化的檢測(cè)策略;基于檢測(cè)策略進(jìn)行安全威脅的檢測(cè)。本申請(qǐng)是為了提供一種基于多源安全檢測(cè)框架的檢測(cè)方法及裝置,以提供一種能支持各種數(shù)據(jù)來(lái)源、并且可以使用戶更容易的定義一些檢測(cè)策略規(guī)則的統(tǒng)一的安全檢測(cè)框架,并基于該種安全檢測(cè)框架更高效的進(jìn)行安全檢測(cè)。