基于关联图的异常分析方法及装置
基本信息
| 申请号 | CN202111137284.5 | 申请日 | - |
| 公开(公告)号 | CN114006726A | 公开(公告)日 | 2022-02-01 |
| 申请公布号 | CN114006726A | 申请公布日 | 2022-02-01 |
| 分类号 | H04L9/40(2022.01)I;H04L41/12(2022.01)I;G06N5/04(2006.01)I;G06N7/00(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 周博雅;万海;焦伟;严人宁;王兆阳;赵曦滨 | 申请(专利权)人 | 中债金科信息技术有限公司 |
| 代理机构 | 北京聿宏知识产权代理有限公司 | 代理人 | 陈超德;吴昊 |
| 地址 | 101119北京市通州区宋庄镇壁富路与徐尹路交叉口(汇天云端产业园8号楼) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供的一种基于关联图的异常分析方法及装置,通过获取不同厂家不同设备的聚合异常;根据历史聚合异常生成关联表;根据所述关联表、在网络上每个历史聚合异常对应的设备网络拓扑图,构建包含所述当前聚合异常的当前关联图;在所述当前关联图中,按照威胁程度从大到小排序,选择前预设数量个威胁路径;将预设数量个威胁路径合并生成威胁图发送至服务器。可以辅助安全人员辨别攻击场景。由于本发明根据聚合异常之间的关联生成关联表,并结合网络拓扑图构建当前关联图,从而解决复杂关联导致分析不准确的问题,同时按照威胁程度选择威胁路径组成威胁图进行分析,提高分析复杂关联异常的准确度。 |
