基于多源安全检测框架的检测方法及装置
基本信息
| 申请号 | CN202010678002.1 | 申请日 | - |
| 公开(公告)号 | CN111865959B | 公开(公告)日 | 2021-04-27 |
| 申请公布号 | CN111865959B | 申请公布日 | 2021-04-27 |
| 分类号 | H04L29/06;G06N20/00 | 分类 | 电通信技术; |
| 发明人 | 陈虎;唐开达 | 申请(专利权)人 | 南京聚铭网络科技有限公司 |
| 代理机构 | 北京知果之信知识产权代理有限公司 | 代理人 | 卜荣丽 |
| 地址 | 210000 江苏省南京市雨花台区软件大道180号7幢4层406室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种基于多源安全检测框架的检测方法及装置,本申请的方法包括确定安全检测的场景以及安全威胁的特征;根据检测的场景以及安全威胁的特征,基于多源安全检测框架创建对应的检测对象以及检测对象的表示,并选取对应的检测算子,多源安全检测模型为利用预定义的检测算子组合得到检测策略以对各种来源数据进行安全检测的统一检测框架;根据检测对象以及对应的检测算子构建形式化的检测策略;基于检测策略进行安全威胁的检测。本申请是为了提供一种基于多源安全检测框架的检测方法及装置,以提供一种能支持各种数据来源、并且可以使用户更容易的定义一些检测策略规则的统一的安全检测框架,并基于该种安全检测框架更高效的进行安全检测。 |
