一种基于多重迭代验证的安全态势感知响应方法及装置
基本信息
| 申请号 | CN202110905387.5 | 申请日 | - |
| 公开(公告)号 | CN113364812A | 公开(公告)日 | 2021-09-07 |
| 申请公布号 | CN113364812A | 申请公布日 | 2021-09-07 |
| 分类号 | H04L29/06;G06F21/57 | 分类 | 电通信技术; |
| 发明人 | 不公告发明人 | 申请(专利权)人 | 南京聚铭网络科技有限公司 |
| 代理机构 | 北京知果之信知识产权代理有限公司 | 代理人 | 卜荣丽 |
| 地址 | 210000 江苏省南京市雨花台区软件大道180号7幢4层406室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种基于多重迭代验证的安全态势感知响应方法及装置。该方法包括获得网络出口以及内部边界相关数据,获得相关网络会话元数据以及网络采样包,获取主机运行的进程、端口变化、文件变化、注册表变化等相关信息,获取主机的相关配置信息,针对特殊应用采集相关内容;针对收集的相关信息对安全问题进行特征分析;根据环境中发现的安全问题以及静态、半静态以及动态数据进行聚类分析,筛选出具有类似特征的主机进行聚类评估;根据聚类评估获得的与问题主机相似的主机分析其受影响程度,生成处置请求。本申请解决了由于自动化能力低下、溯源困难、很难反复验证导致的对于处置效果基本无法评估的技术问题。 |
