一种网络威胁发现方法
基本信息
| 申请号 | CN201811445131.5 | 申请日 | - |
| 公开(公告)号 | CN109698823A | 公开(公告)日 | 2019-04-30 |
| 申请公布号 | CN109698823A | 申请公布日 | 2019-04-30 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 龙震岳; 吴勤勤; 沈伍强; 刘晔; 吴一阳 | 申请(专利权)人 | 广州粤能信息技术有限公司 |
| 代理机构 | 广东君龙律师事务所 | 代理人 | 广东电网有限责任公司信息中心; 广州粤能信息技术有限公司 |
| 地址 | 510000 广东省广州市越秀区东风东路水均岗6号8号十八楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络威胁发现方法,包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中,通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控,通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警,通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警,特别是通过情报信息分析能够建立安全威胁词条向量模型,具有对安全威胁信息的机器学习和更新能力,大大提高网络威胁的态势感知能力和预警防控能力。 |
