基于關聯(lián)圖的異常分析方法及裝置

基本信息

申請?zhí)?/td> CN202111137284.5 申請日 -
公開(公告)號 CN114006726A 公開(公告)日 2022-02-01
申請公布號 CN114006726A 申請公布日 2022-02-01
分類號 H04L9/40(2022.01)I;H04L41/12(2022.01)I;G06N5/04(2006.01)I;G06N7/00(2006.01)I 分類 電通信技術;
發(fā)明人 周博雅;萬海;焦偉;嚴人寧;王兆陽;趙曦濱 申請(專利權)人 中債金科信息技術有限公司
代理機構 北京聿宏知識產權代理有限公司 代理人 陳超德;吳昊
地址 101119北京市通州區(qū)宋莊鎮(zhèn)壁富路與徐尹路交叉口(匯天云端產業(yè)園8號樓)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的一種基于關聯(lián)圖的異常分析方法及裝置,通過獲取不同廠家不同設備的聚合異常;根據(jù)歷史聚合異常生成關聯(lián)表;根據(jù)所述關聯(lián)表、在網絡上每個歷史聚合異常對應的設備網絡拓撲圖,構建包含所述當前聚合異常的當前關聯(lián)圖;在所述當前關聯(lián)圖中,按照威脅程度從大到小排序,選擇前預設數(shù)量個威脅路徑;將預設數(shù)量個威脅路徑合并生成威脅圖發(fā)送至服務器??梢暂o助安全人員辨別攻擊場景。由于本發(fā)明根據(jù)聚合異常之間的關聯(lián)生成關聯(lián)表,并結合網絡拓撲圖構建當前關聯(lián)圖,從而解決復雜關聯(lián)導致分析不準確的問題,同時按照威脅程度選擇威脅路徑組成威脅圖進行分析,提高分析復雜關聯(lián)異常的準確度。