一種基于威脅建模的威脅情報發(fā)現(xiàn)方法及計算機設備

基本信息

申請?zhí)?/td> CN201911245887.X 申請日 -
公開(公告)號 CN111049819A 公開(公告)日 2020-04-21
申請公布號 CN111049819A 申請公布日 2020-04-21
分類號 H04L29/06;G06K9/62;G06N20/00 分類 電通信技術(shù);
發(fā)明人 王磊;田陸峰;符玲燕;米峰南;蘇帥 申請(專利權(quán))人 上海镕天信息科技有限公司
代理機構(gòu) - 代理人 -
地址 200000 上海市浦東新區(qū)秀浦路2388號3幢728室
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于軟件開發(fā)設計技術(shù)領(lǐng)域,具體涉及一種基于威脅建模的威脅情報發(fā)現(xiàn)方法及計算機設備;本發(fā)明采用大數(shù)據(jù)進行分析綜合業(yè)務、應用程度、數(shù)據(jù)庫、操作系統(tǒng)、安全設備和人員操作等日志作為待檢測的數(shù)據(jù)源,并采用梳理SQL注入和XSS攻擊流程,重構(gòu)安全威脅檢測模型,并基于人工提供的惡意特征向量,將待測數(shù)據(jù)片段分類為是否惡意,安全分析專家決策如何應對,進而夠自學習惡意特征,高精度、實時判斷待檢測數(shù)據(jù)片段是否惡意,進一步準實時的發(fā)現(xiàn)企業(yè)網(wǎng)絡中的SQL注入和XSS攻擊安全威脅情報。