一种基于威胁建模的威胁情报发现方法及计算机设备
基本信息
| 申请号 | CN201911245887.X | 申请日 | - |
| 公开(公告)号 | CN111049819A | 公开(公告)日 | 2020-04-21 |
| 申请公布号 | CN111049819A | 申请公布日 | 2020-04-21 |
| 分类号 | H04L29/06;G06K9/62;G06N20/00 | 分类 | 电通信技术; |
| 发明人 | 王磊;田陆峰;符玲燕;米峰南;苏帅 | 申请(专利权)人 | 上海镕天信息科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 200000 上海市浦东新区秀浦路2388号3幢728室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于软件开发设计技术领域,具体涉及一种基于威胁建模的威胁情报发现方法及计算机设备;本发明采用大数据进行分析综合业务、应用程度、数据库、操作系统、安全设备和人员操作等日志作为待检测的数据源,并采用梳理SQL注入和XSS攻击流程,重构安全威胁检测模型,并基于人工提供的恶意特征向量,将待测数据片段分类为是否恶意,安全分析专家决策如何应对,进而够自学习恶意特征,高精度、实时判断待检测数据片段是否恶意,进一步准实时的发现企业网络中的SQL注入和XSS攻击安全威胁情报。 |
