网络动态威胁跟踪量化方法及系统
基本信息
| 申请号 | CN201910292299.5 | 申请日 | - |
| 公开(公告)号 | CN109995793B | 公开(公告)日 | 2021-08-03 |
| 申请公布号 | CN109995793B | 申请公布日 | 2021-08-03 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张红旗;胡浩;张玉臣;冷强;刘玉岭;杨峻楠;金辉;韩卫东;冀会芬;张任川 | 申请(专利权)人 | 远江盛邦(北京)网络安全科技股份有限公司 |
| 代理机构 | 郑州大通专利商标代理有限公司 | 代理人 | 周艳巧 |
| 地址 | 450000河南省郑州市高新区科学大道62号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于网络安全技术领域,特别涉及一种网络动态威胁跟踪量化方法及系统,该方法包含:结合目标网络系统配置、漏洞及网络节点间服务存取访问关系,构建系统动态威胁属性攻击图;基于属性攻击图,对网络系统多告警信息进行融合,并通过推断告警强度量化攻击威胁,绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图;基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示;可以实现网络安全的动态预警监察,提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。 |
