一種基于時序有向圖的竊取信息線索提取與分段評估方法

基本信息

申請?zhí)?/td> CN201811259183.3 申請日 -
公開(公告)號 CN109284317A 公開(公告)日 2021-07-06
申請公布號 CN109284317A 申請公布日 2021-07-06
分類號 G06F16/2458 分類 計算;推算;計數(shù);
發(fā)明人 李興國;苗功勛;鄭傳義;王蒙;崔新安;張慶亮 申請(專利權(quán))人 中孚信息股份有限公司
代理機構(gòu) 濟南舜昊專利代理事務(wù)所(特殊普通合伙) 代理人 張營磊
地址 250100 山東省濟南市高新區(qū)新濼大街1166號奧盛大廈2號樓2530室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于時序有向圖的竊取信息線索提取與分段評估方法,包括如下步驟:獲取整個內(nèi)網(wǎng)中的日志信息,包括內(nèi)網(wǎng)中各種防護和監(jiān)管設(shè)備生成的海量日志數(shù)據(jù),并在獲取過程中對日志信息進行清洗和標(biāo)注,形成范式化(格式化)線索數(shù)據(jù)。范式化的線索數(shù)據(jù),至少要包含線索主體,關(guān)聯(lián)屬性,線索所屬階段和線索時間四方面的信息。然后,將每個線索數(shù)據(jù)作為頂點,關(guān)聯(lián)屬性作為邊,對選定時間內(nèi)的所有線索數(shù)據(jù)進行有向串聯(lián),形成一個內(nèi)網(wǎng)線索和關(guān)聯(lián)屬性組成的有向圖。之后,遍歷有向圖提取出信息竊取線索鏈,建立信息竊取評估函數(shù)對每一條線索鏈進行線索評估,評估主要通過線索點數(shù)量和線索階段完整度評測。對線索鏈評估風(fēng)險值較高的線索鏈進行提取和告警。