一种基于时序有向图的窃取信息线索提取与分段评估方法
基本信息
| 申请号 | CN201811259183.3 | 申请日 | - |
| 公开(公告)号 | CN109284317B | 公开(公告)日 | 2021-07-06 |
| 申请公布号 | CN109284317B | 申请公布日 | 2021-07-06 |
| 分类号 | G06F16/2458 | 分类 | 计算;推算;计数; |
| 发明人 | 李兴国;苗功勋;郑传义;王蒙;崔新安;张庆亮 | 申请(专利权)人 | 中孚信息股份有限公司 |
| 代理机构 | 济南舜昊专利代理事务所(特殊普通合伙) | 代理人 | 张营磊 |
| 地址 | 250100 山东省济南市高新区新泺大街1166号奥盛大厦2号楼2530室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于时序有向图的窃取信息线索提取与分段评估方法,包括如下步骤:获取整个内网中的日志信息,包括内网中各种防护和监管设备生成的海量日志数据,并在获取过程中对日志信息进行清洗和标注,形成范式化(格式化)线索数据。范式化的线索数据,至少要包含线索主体,关联属性,线索所属阶段和线索时间四方面的信息。然后,将每个线索数据作为顶点,关联属性作为边,对选定时间内的所有线索数据进行有向串联,形成一个内网线索和关联属性组成的有向图。之后,遍历有向图提取出信息窃取线索链,建立信息窃取评估函数对每一条线索链进行线索评估,评估主要通过线索点数量和线索阶段完整度评测。对线索链评估风险值较高的线索链进行提取和告警。 |
