一種基于威脅建模的威脅情報(bào)發(fā)現(xiàn)方法及計(jì)算機(jī)設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN201911245887.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111049819A 公開(kāi)(公告)日 2020-04-21
申請(qǐng)公布號(hào) CN111049819A 申請(qǐng)公布日 2020-04-21
分類號(hào) H04L29/06;G06K9/62;G06N20/00 分類 電通信技術(shù);
發(fā)明人 王磊;田陸峰;符玲燕;米峰南;蘇帥 申請(qǐng)(專利權(quán))人 上海镕天信息科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 200000 上海市浦東新區(qū)秀浦路2388號(hào)3幢728室
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于軟件開(kāi)發(fā)設(shè)計(jì)技術(shù)領(lǐng)域,具體涉及一種基于威脅建模的威脅情報(bào)發(fā)現(xiàn)方法及計(jì)算機(jī)設(shè)備;本發(fā)明采用大數(shù)據(jù)進(jìn)行分析綜合業(yè)務(wù)、應(yīng)用程度、數(shù)據(jù)庫(kù)、操作系統(tǒng)、安全設(shè)備和人員操作等日志作為待檢測(cè)的數(shù)據(jù)源,并采用梳理SQL注入和XSS攻擊流程,重構(gòu)安全威脅檢測(cè)模型,并基于人工提供的惡意特征向量,將待測(cè)數(shù)據(jù)片段分類為是否惡意,安全分析專家決策如何應(yīng)對(duì),進(jìn)而夠自學(xué)習(xí)惡意特征,高精度、實(shí)時(shí)判斷待檢測(cè)數(shù)據(jù)片段是否惡意,進(jìn)一步準(zhǔn)實(shí)時(shí)的發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的SQL注入和XSS攻擊安全威脅情報(bào)。