一種基于集中管控的威脅情報的評估方法

基本信息

申請?zhí)?/td> CN202110644083.8 申請日 -
公開(公告)號 CN113378159A 公開(公告)日 2021-09-10
申請公布號 CN113378159A 申請公布日 2021-09-10
分類號 G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06K9/62(2006.01)I 分類 計算;推算;計數;
發(fā)明人 不公告發(fā)明人 申請(專利權)人 南京聯(lián)成科技發(fā)展股份有限公司
代理機構 - 代理人 -
地址 210000江蘇省南京市江北新區(qū)南京軟件園團結路99號孵鷹大廈A座14F
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于集中管控的威脅情報的評估方法,其特征在于,所述方法,包括如下步驟:(1)來源識別;(2)啟發(fā)式識別;(3)值定義;(4)分數計算;(5)訓練;(6)引擎校準;(7)最終測試;所述來源識別,搜索并識別所有可能的信息來源,包括安全日志、數據庫、報表數據、OSINT數據源、IoC;所述啟發(fā)式識別,從輸入來源的數據中獲取不同的特征,該特征包括啟發(fā)式,該啟發(fā)式包括CVE、源IP、目的IP、源端口、目的端口、操作系統(tǒng)、時間,這些特征提供有關在威脅分析和分類過程中有用的關鍵基礎設施的相關信息,該相關信息包括漏洞、事件、故障、錯誤;所述閾值定義,對于每個啟發(fā)式,根據與實例相關聯(lián)的特征定義最小和最大可能值;所述分數計算,根據計算公式得出威脅得分。通過本發(fā)明,能夠提供威脅情報的影響級別和威脅情報的影響范圍,實現積極的安全防御措施。