一种攻击链情报分析方法、系统及存储介质
基本信息
| 申请号 | CN202010797801.0 | 申请日 | - |
| 公开(公告)号 | CN111917793B | 公开(公告)日 | 2021-09-03 |
| 申请公布号 | CN111917793B | 申请公布日 | 2021-09-03 |
| 分类号 | H04L29/06;G06F16/28;G06F16/2458;G06N20/20 | 分类 | 电通信技术; |
| 发明人 | 段彬 | 申请(专利权)人 | 武汉思普崚技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 430070 湖北省武汉市东湖新技术开发区光谷大道308号光谷动力节能环保科技企业孵化器(加速器)一期11栋3层01室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种攻击链情报分析方法及系统,采集多种途径的数据信息,将其预处理为情报数据流,克服现有技术信息仅来源于本地发生的事件和行为,分析情报数据流的高频项目组,得到其树状结构,使用不同的机器学习模型分别对情报数据流、树状结构进行分析,并进行并行溯源,得到传染面,方便管理员动态部署防御策略。 |
