网络终端安全威胁预警方法、系统及网络终端管理装置
基本信息
| 申请号 | CN202011411519.0 | 申请日 | - |
| 公开(公告)号 | CN112653669A | 公开(公告)日 | 2021-04-13 |
| 申请公布号 | CN112653669A | 申请公布日 | 2021-04-13 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 徐远翔;付林;朱琪 | 申请(专利权)人 | 智网安云(武汉)信息技术有限公司 |
| 代理机构 | 北京思格颂知识产权代理有限公司 | 代理人 | 吕露;杨超 |
| 地址 | 430000 湖北省武汉市东西湖区革新大道388-1号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种网络终端安全威胁预警方法、系统及网络终端管理装置,该方法包括:监控各网络终端的网络流量数据,发现危险终端;获取该危险终端及同一社区内其余网络终端的漏洞情况或者/和行为数据;分别计算危险终端与同一社区内其余各网络终端的漏洞相似度或者/和行为相似度,若存在网络终端与危险终端的漏洞相似度达到预设第一阈值或者/和行为相似度达到预设第二阈值,则判断该网络终端存在安全风险。本方法发现了危险终端后能提前预警其余网络终端是否存在安全风险,能减少网络中安全威胁造成的损失,并且对用户访问位置来源文件的频次没有限制,用户体验佳。 |
