一種攻擊鏈情報分析方法、系統(tǒng)及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202010797801.0 申請日 -
公開(公告)號 CN111917793B 公開(公告)日 2021-09-03
申請公布號 CN111917793B 申請公布日 2021-09-03
分類號 H04L29/06;G06F16/28;G06F16/2458;G06N20/20 分類 電通信技術;
發(fā)明人 段彬 申請(專利權)人 武漢思普崚技術有限公司
代理機構(gòu) - 代理人 -
地址 430070 湖北省武漢市東湖新技術開發(fā)區(qū)光谷大道308號光谷動力節(jié)能環(huán)??萍计髽I(yè)孵化器(加速器)一期11棟3層01室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種攻擊鏈情報分析方法及系統(tǒng),采集多種途徑的數(shù)據(jù)信息,將其預處理為情報數(shù)據(jù)流,克服現(xiàn)有技術信息僅來源于本地發(fā)生的事件和行為,分析情報數(shù)據(jù)流的高頻項目組,得到其樹狀結(jié)構(gòu),使用不同的機器學習模型分別對情報數(shù)據(jù)流、樹狀結(jié)構(gòu)進行分析,并進行并行溯源,得到傳染面,方便管理員動態(tài)部署防御策略。