威胁事件处理方法及装置
基本信息
| 申请号 | CN201911406184.0 | 申请日 | - |
| 公开(公告)号 | CN113132306A | 公开(公告)日 | 2021-07-16 |
| 申请公布号 | CN113132306A | 申请公布日 | 2021-07-16 |
| 分类号 | H04L29/06(2006.01)I;G06F16/2455(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 张睿;叶若曦;朱灿;王禹;李斌;毛斯琪;肖瑞 | 申请(专利权)人 | 苏州三六零智能安全科技有限公司 |
| 代理机构 | 北京恒博知识产权代理有限公司 | 代理人 | 范胜祥 |
| 地址 | 215127江苏省苏州市苏州工业园区金鸡湖大道88号人工智能产业园G3-21层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种威胁事件处理方法及装置。方法包括:获取多个威胁事件的威胁事件信息:根据多个威胁事件的威胁事件信息,识别出对应于同一攻击节点的威胁事件;基于识别结果,对多个威胁事件进行聚合处理,以生成与多个威胁事件对应的至少一个安全事件;一个安全事件由若干威胁事件聚合而成。本方案通过对威胁事件的聚合处理,能够将大量的威胁事件聚合为少量的安全事件,从而大幅降低待处理事件的数量,提升处理效率,并且便于对安全事件的有效处理,提升处理精度;进一步地,本方案具体基于攻击节点来对威胁事件进行聚合,从而将具有相同攻击特性的若干威胁事件聚合为一个安全事件,进而提升聚合精度,并进一步提升威胁事件的处理精度。 |
