一種基于時(shí)序有向圖的竊取信息線(xiàn)索提取與分段評(píng)估方法

基本信息

申請(qǐng)?zhí)?/td> CN201811259183.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109284317B 公開(kāi)(公告)日 2021-07-06
申請(qǐng)公布號(hào) CN109284317B 申請(qǐng)公布日 2021-07-06
分類(lèi)號(hào) G06F16/2458 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李興國(guó);苗功勛;鄭傳義;王蒙;崔新安;張慶亮 申請(qǐng)(專(zhuān)利權(quán))人 中孚信息股份有限公司
代理機(jī)構(gòu) 濟(jì)南舜昊專(zhuān)利代理事務(wù)所(特殊普通合伙) 代理人 張營(yíng)磊
地址 250100 山東省濟(jì)南市高新區(qū)新濼大街1166號(hào)奧盛大廈2號(hào)樓2530室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于時(shí)序有向圖的竊取信息線(xiàn)索提取與分段評(píng)估方法,包括如下步驟:獲取整個(gè)內(nèi)網(wǎng)中的日志信息,包括內(nèi)網(wǎng)中各種防護(hù)和監(jiān)管設(shè)備生成的海量日志數(shù)據(jù),并在獲取過(guò)程中對(duì)日志信息進(jìn)行清洗和標(biāo)注,形成范式化(格式化)線(xiàn)索數(shù)據(jù)。范式化的線(xiàn)索數(shù)據(jù),至少要包含線(xiàn)索主體,關(guān)聯(lián)屬性,線(xiàn)索所屬階段和線(xiàn)索時(shí)間四方面的信息。然后,將每個(gè)線(xiàn)索數(shù)據(jù)作為頂點(diǎn),關(guān)聯(lián)屬性作為邊,對(duì)選定時(shí)間內(nèi)的所有線(xiàn)索數(shù)據(jù)進(jìn)行有向串聯(lián),形成一個(gè)內(nèi)網(wǎng)線(xiàn)索和關(guān)聯(lián)屬性組成的有向圖。之后,遍歷有向圖提取出信息竊取線(xiàn)索鏈,建立信息竊取評(píng)估函數(shù)對(duì)每一條線(xiàn)索鏈進(jìn)行線(xiàn)索評(píng)估,評(píng)估主要通過(guò)線(xiàn)索點(diǎn)數(shù)量和線(xiàn)索階段完整度評(píng)測(cè)。對(duì)線(xiàn)索鏈評(píng)估風(fēng)險(xiǎn)值較高的線(xiàn)索鏈進(jìn)行提取和告警。