威胁源关联性识别处理方法、装置及电子设备、存储介质
基本信息
| 申请号 | CN202111288193.1 | 申请日 | - |
| 公开(公告)号 | CN114024736A | 公开(公告)日 | 2022-02-08 |
| 申请公布号 | CN114024736A | 申请公布日 | 2022-02-08 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 王忠儒;余伟强;宋首友 | 申请(专利权)人 | 北京丁牛科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 鲁丽美 |
| 地址 | 100081北京市海淀区中关村南大街12号院西区2号楼(信息楼)501-6 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开一种威胁源关联性识别处理方法、装置及电子设备、存储介质,本申请基于预定数据源识别具备关联关系的多个威胁对象,并确定多个威胁对象中具备直接关联关系的不同威胁源及其之间的第一关联信息、具备直接关联关系的不同辅助对象及其之间的第二关联信息,和/或具备直接关联关系的威胁源与辅助对象及其之间的第三关联信息,最终根据确定的第一关联信息、第二关联信息和/或第三关联信息,对不同威胁源之间的关联性进行量化处理,得到不同威胁源的关联性量化结果。从而,本申请通过借助威胁源的辅助对象的辅助溯源作用,实现了对不同威胁源关联性的识别与量化,相应达到进一步全面了解攻击者,对APT等网络攻击起到更好防御作用的目的。 |
