一種提升網(wǎng)絡(luò)攻擊檢測準確性的方法、設(shè)備及介質(zhì)

基本信息

申請?zhí)?/td> CN202011481894.2 申請日 -
公開(公告)號 CN112751830A 公開(公告)日 2021-05-04
申請公布號 CN112751830A 申請公布日 2021-05-04
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 黃靈昌;趙澤棟;林衛(wèi)華;李燕;賴勝樞 申請(專利權(quán))人 廣東華興銀行股份有限公司
代理機構(gòu) 廣州市越秀區(qū)哲力專利商標事務(wù)所(普通合伙) 代理人 王忠浩
地址 515000 廣東省汕頭市龍湖區(qū)黃山路28號四層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種提升網(wǎng)絡(luò)攻擊檢測準確性的方法,包括接收安全監(jiān)控設(shè)備發(fā)送的安全事件信息,安全事件信息包括第一IP地址信息和第一風險相關(guān)參量信息;獲取IT資產(chǎn)管理系統(tǒng)采集的若干服務(wù)器對應(yīng)的若干IT資產(chǎn)信息,每條IT資產(chǎn)信息均包括第二IP地址信息和第二風險相關(guān)參量信息;根據(jù)安全事件信息中的第一IP地址信息篩選出與安全事件信息具有關(guān)聯(lián)關(guān)系的IT資產(chǎn)信息;根據(jù)第一風險相關(guān)參量信息和第二風險相關(guān)信息將具有關(guān)聯(lián)關(guān)系的安全事件信息和IT資產(chǎn)信息進行匹配,得到匹配結(jié)果;根據(jù)預(yù)設(shè)評估規(guī)則以及匹配結(jié)果得到安全事件信息對應(yīng)的風險分值。本發(fā)明提供一種提升網(wǎng)絡(luò)攻擊檢測準確性的方法,提升了網(wǎng)絡(luò)攻擊檢測的準確性以及檢測效率。