一種提升網(wǎng)絡(luò)攻擊檢測(cè)準(zhǔn)確性的方法、設(shè)備及介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202011481894.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112751830A 公開(kāi)(公告)日 2021-05-04
申請(qǐng)公布號(hào) CN112751830A 申請(qǐng)公布日 2021-05-04
分類(lèi)號(hào) H04L29/06 分類(lèi) 電通信技術(shù);
發(fā)明人 黃靈昌;趙澤棟;林衛(wèi)華;李燕;賴(lài)勝樞 申請(qǐng)(專(zhuān)利權(quán))人 廣東華興銀行股份有限公司
代理機(jī)構(gòu) 廣州市越秀區(qū)哲力專(zhuān)利商標(biāo)事務(wù)所(普通合伙) 代理人 王忠浩
地址 515000 廣東省汕頭市龍湖區(qū)黃山路28號(hào)四層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種提升網(wǎng)絡(luò)攻擊檢測(cè)準(zhǔn)確性的方法,包括接收安全監(jiān)控設(shè)備發(fā)送的安全事件信息,安全事件信息包括第一IP地址信息和第一風(fēng)險(xiǎn)相關(guān)參量信息;獲取IT資產(chǎn)管理系統(tǒng)采集的若干服務(wù)器對(duì)應(yīng)的若干IT資產(chǎn)信息,每條IT資產(chǎn)信息均包括第二IP地址信息和第二風(fēng)險(xiǎn)相關(guān)參量信息;根據(jù)安全事件信息中的第一IP地址信息篩選出與安全事件信息具有關(guān)聯(lián)關(guān)系的IT資產(chǎn)信息;根據(jù)第一風(fēng)險(xiǎn)相關(guān)參量信息和第二風(fēng)險(xiǎn)相關(guān)信息將具有關(guān)聯(lián)關(guān)系的安全事件信息和IT資產(chǎn)信息進(jìn)行匹配,得到匹配結(jié)果;根據(jù)預(yù)設(shè)評(píng)估規(guī)則以及匹配結(jié)果得到安全事件信息對(duì)應(yīng)的風(fēng)險(xiǎn)分值。本發(fā)明提供一種提升網(wǎng)絡(luò)攻擊檢測(cè)準(zhǔn)確性的方法,提升了網(wǎng)絡(luò)攻擊檢測(cè)的準(zhǔn)確性以及檢測(cè)效率。