安全告警威脅性研判方法及裝置

基本信息

申請?zhí)?/td> CN202110715857.1 申請日 -
公開(公告)號(hào) CN113364802A 公開(公告)日 2021-09-07
申請公布號(hào) CN113364802A 申請公布日 2021-09-07
分類號(hào) H04L29/06;H04L12/24;H04L29/12;G06F16/36;G06N5/02;G06N5/04 分類 電通信技術(shù);
發(fā)明人 任傳倫;王淮;劉曉影;烏吉斯古愣;俞賽賽;張先國;王玥;金波;任秋潔 申請(專利權(quán))人 中電科網(wǎng)絡(luò)空間安全研究院有限公司
代理機(jī)構(gòu) 北京豐浩知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 李學(xué)康
地址 100083 北京市海淀區(qū)北四環(huán)中路211號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種安全告警威脅性研判方法及裝置,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。所述方法包括:基于歷史情報(bào)庫數(shù)據(jù)構(gòu)建網(wǎng)絡(luò)安全情報(bào)知識(shí)圖譜,在此基礎(chǔ)上形成安全告警數(shù)據(jù)的安全告警關(guān)聯(lián)子圖,對(duì)安全告警關(guān)聯(lián)子圖進(jìn)行實(shí)體威脅系數(shù)計(jì)算,獲取各威脅實(shí)體要素的實(shí)體威脅性系數(shù),綜合計(jì)算所述安全告警數(shù)據(jù)的安全告警威脅性程度。本發(fā)明將知識(shí)圖譜技術(shù)應(yīng)用到威脅情報(bào)領(lǐng)域,基于歷史情報(bào)庫數(shù)據(jù)構(gòu)建網(wǎng)絡(luò)安全情報(bào)知識(shí)圖譜,在安全告警的威脅性研判中充分利用威脅實(shí)體要素的歷史威脅行為,使得判斷結(jié)果更為準(zhǔn)確。