一种提升网络攻击检测准确性的方法、设备及介质
基本信息
| 申请号 | CN202011481894.2 | 申请日 | - |
| 公开(公告)号 | CN112751830A | 公开(公告)日 | 2021-05-04 |
| 申请公布号 | CN112751830A | 申请公布日 | 2021-05-04 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 黄灵昌;赵泽栋;林卫华;李燕;赖胜枢 | 申请(专利权)人 | 广东华兴银行股份有限公司 |
| 代理机构 | 广州市越秀区哲力专利商标事务所(普通合伙) | 代理人 | 王忠浩 |
| 地址 | 515000 广东省汕头市龙湖区黄山路28号四层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种提升网络攻击检测准确性的方法,包括接收安全监控设备发送的安全事件信息,安全事件信息包括第一IP地址信息和第一风险相关参量信息;获取IT资产管理系统采集的若干服务器对应的若干IT资产信息,每条IT资产信息均包括第二IP地址信息和第二风险相关参量信息;根据安全事件信息中的第一IP地址信息筛选出与安全事件信息具有关联关系的IT资产信息;根据第一风险相关参量信息和第二风险相关信息将具有关联关系的安全事件信息和IT资产信息进行匹配,得到匹配结果;根据预设评估规则以及匹配结果得到安全事件信息对应的风险分值。本发明提供一种提升网络攻击检测准确性的方法,提升了网络攻击检测的准确性以及检测效率。 |
