安全告警威胁性研判方法及装置
基本信息
| 申请号 | CN202110715857.1 | 申请日 | - |
| 公开(公告)号 | CN113364802A | 公开(公告)日 | 2021-09-07 |
| 申请公布号 | CN113364802A | 申请公布日 | 2021-09-07 |
| 分类号 | H04L29/06;H04L12/24;H04L29/12;G06F16/36;G06N5/02;G06N5/04 | 分类 | 电通信技术; |
| 发明人 | 任传伦;王淮;刘晓影;乌吉斯古愣;俞赛赛;张先国;王玥;金波;任秋洁 | 申请(专利权)人 | 中电科网络空间安全研究院有限公司 |
| 代理机构 | 北京丰浩知识产权代理事务所(普通合伙) | 代理人 | 李学康 |
| 地址 | 100083 北京市海淀区北四环中路211号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种安全告警威胁性研判方法及装置,属于网络安全技术领域。所述方法包括:基于历史情报库数据构建网络安全情报知识图谱,在此基础上形成安全告警数据的安全告警关联子图,对安全告警关联子图进行实体威胁系数计算,获取各威胁实体要素的实体威胁性系数,综合计算所述安全告警数据的安全告警威胁性程度。本发明将知识图谱技术应用到威胁情报领域,基于历史情报库数据构建网络安全情报知识图谱,在安全告警的威胁性研判中充分利用威胁实体要素的历史威胁行为,使得判断结果更为准确。 |
