一種基于集中管控的威脅情報(bào)的評(píng)估方法

基本信息

申請(qǐng)?zhí)?/td> CN202110644083.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113378159A 公開(kāi)(公告)日 2021-09-10
申請(qǐng)公布號(hào) CN113378159A 申請(qǐng)公布日 2021-09-10
分類(lèi)號(hào) G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06K9/62(2006.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 不公告發(fā)明人 申請(qǐng)(專(zhuān)利權(quán))人 南京聯(lián)成科技發(fā)展股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市江北新區(qū)南京軟件園團(tuán)結(jié)路99號(hào)孵鷹大廈A座14F
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于集中管控的威脅情報(bào)的評(píng)估方法,其特征在于,所述方法,包括如下步驟:(1)來(lái)源識(shí)別;(2)啟發(fā)式識(shí)別;(3)值定義;(4)分?jǐn)?shù)計(jì)算;(5)訓(xùn)練;(6)引擎校準(zhǔn);(7)最終測(cè)試;所述來(lái)源識(shí)別,搜索并識(shí)別所有可能的信息來(lái)源,包括安全日志、數(shù)據(jù)庫(kù)、報(bào)表數(shù)據(jù)、OSINT數(shù)據(jù)源、IoC;所述啟發(fā)式識(shí)別,從輸入來(lái)源的數(shù)據(jù)中獲取不同的特征,該特征包括啟發(fā)式,該啟發(fā)式包括CVE、源IP、目的IP、源端口、目的端口、操作系統(tǒng)、時(shí)間,這些特征提供有關(guān)在威脅分析和分類(lèi)過(guò)程中有用的關(guān)鍵基礎(chǔ)設(shè)施的相關(guān)信息,該相關(guān)信息包括漏洞、事件、故障、錯(cuò)誤;所述閾值定義,對(duì)于每個(gè)啟發(fā)式,根據(jù)與實(shí)例相關(guān)聯(lián)的特征定義最小和最大可能值;所述分?jǐn)?shù)計(jì)算,根據(jù)計(jì)算公式得出威脅得分。通過(guò)本發(fā)明,能夠提供威脅情報(bào)的影響級(jí)別和威脅情報(bào)的影響范圍,實(shí)現(xiàn)積極的安全防御措施。