一种基于集中管控的威胁情报的评估方法
基本信息
| 申请号 | CN202110644083.8 | 申请日 | - |
| 公开(公告)号 | CN113378159A | 公开(公告)日 | 2021-09-10 |
| 申请公布号 | CN113378159A | 申请公布日 | 2021-09-10 |
| 分类号 | G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06K9/62(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 不公告发明人 | 申请(专利权)人 | 南京联成科技发展股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000江苏省南京市江北新区南京软件园团结路99号孵鹰大厦A座14F | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于集中管控的威胁情报的评估方法,其特征在于,所述方法,包括如下步骤:(1)来源识别;(2)启发式识别;(3)值定义;(4)分数计算;(5)训练;(6)引擎校准;(7)最终测试;所述来源识别,搜索并识别所有可能的信息来源,包括安全日志、数据库、报表数据、OSINT数据源、IoC;所述启发式识别,从输入来源的数据中获取不同的特征,该特征包括启发式,该启发式包括CVE、源IP、目的IP、源端口、目的端口、操作系统、时间,这些特征提供有关在威胁分析和分类过程中有用的关键基础设施的相关信息,该相关信息包括漏洞、事件、故障、错误;所述阈值定义,对于每个启发式,根据与实例相关联的特征定义最小和最大可能值;所述分数计算,根据计算公式得出威胁得分。通过本发明,能够提供威胁情报的影响级别和威胁情报的影响范围,实现积极的安全防御措施。 |
