CN112751830B - 一种提升网络攻击检测准确性的方法、设备及介质 - Google Patents
一种提升网络攻击检测准确性的方法、设备及介质 Download PDFInfo
- Publication number
- CN112751830B CN112751830B CN202011481894.2A CN202011481894A CN112751830B CN 112751830 B CN112751830 B CN 112751830B CN 202011481894 A CN202011481894 A CN 202011481894A CN 112751830 B CN112751830 B CN 112751830B
- Authority
- CN
- China
- Prior art keywords
- information
- risk
- security event
- weights
- matching result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012216 screening Methods 0.000 claims abstract description 14
- 238000011156 evaluation Methods 0.000 claims abstract description 6
- 230000026676 system process Effects 0.000 claims description 37
- 238000012502 risk assessment Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种提升网络攻击检测准确性的方法,包括接收安全监控设备发送的安全事件信息,安全事件信息包括第一IP地址信息和第一风险相关参量信息;获取IT资产管理系统采集的若干服务器对应的若干IT资产信息,每条IT资产信息均包括第二IP地址信息和第二风险相关参量信息;根据安全事件信息中的第一IP地址信息筛选出与安全事件信息具有关联关系的IT资产信息;根据第一风险相关参量信息和第二风险相关信息将具有关联关系的安全事件信息和IT资产信息进行匹配,得到匹配结果;根据预设评估规则以及匹配结果得到安全事件信息对应的风险分值。本发明提供一种提升网络攻击检测准确性的方法,提升了网络攻击检测的准确性以及检测效率。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种提升网络攻击检测准确性的方法、设备及介质。
背景技术
当前市场上的安全管理平台,主要侧重于对各类安全设备产生的安全事件信息进行收集、统计、归并以及安全规则模型的分析,这种方式主要针对检测到的安全事件信息进行研判,判断标准较为单一,往往存在较多误判。因此,目前仅仅通过安全事件信息无法直观的判断网络攻击的漏洞是否利用成功,从而导致网络攻击检测的准确性较低。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供一种提升网络攻击检测准确性的方法,其能解决目前仅仅通过安全事件信息无法直观的判断网络攻击的漏洞是否利用成功,从而导致网络攻击检测的准确性较低的问题。
本发明的目的之二在于提供一种电子设备,其能解决目前仅仅通过安全事件信息无法直观的判断网络攻击的漏洞是否利用成功,从而导致网络攻击检测的准确性较低的问题。
本发明的目的之三在于提供一种计算机可读存储介质,其能解决目前仅仅通过安全事件信息无法直观的判断网络攻击的漏洞是否利用成功,从而导致网络攻击检测的准确性较低的问题。
本发明的目的之一采用以下技术方案实现:
种提升网络攻击检测准确性的方法,包括以下步骤:
接收安全事件信息,接收安全监控设备发送的安全事件信息,安全事件信息包括第一IP地址信息和第一风险相关参量信息;
获取IT资产信息,获取IT资产管理系统采集的若干服务器对应的若干IT资产信息,每条IT资产信息均包括第二IP地址信息和第二风险相关参量信息;
筛选IT资产信息,根据所述安全事件信息中的第一IP地址信息筛选出与所述安全事件信息具有关联关系的IT资产信息;
信息匹配,根据第一风险相关参量信息和所述第二风险相关信息将具有关联关系的安全事件信息和IT资产信息进行匹配,得到匹配结果;
风险评估,根据预设评估规则以及所述匹配结果得到所述安全事件信息对应的风险分值。
进一步地,所述筛选IT资产信息具体为:筛选出与所述安全事件信息中的第一IP地址信息相同的第二IP地址信息对应的IT资产信息,将第一IP地址信息和第二IP地址信息相同的安全事件信息和IT资产信息记为具有关联关系。
进一步地,所述信息匹配具体为:判断具有相关关系的安全事件中的第一风险相关参量和IT资产信息中的第二风险相关参量信息是否一致,得到判断结果,将所述判断结果作为匹配结果。
进一步地,所述第一风险相关参量信息和第二风险相关参量信息中均包括端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称。
进一步地,所述判断具有相关关系的安全事件中的第一风险相关参量和IT资产信息中的第二风险相关参量信息是否一致具体为:分别判断第一风险相关参量中的端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称与第二风险相关参量中的端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称是否一致。
进一步地,所述匹配结果为端口信息匹配结果、操作系统类型匹配结果、软件类型匹配结果、软件版本号匹配结果、漏洞CVE编号匹配结果、系统进程名称匹配结果,所述预设评估规则为预先权重与端口信息匹配结果、操作系统类型匹配结果、软件类型匹配结果、软件版本号匹配结果、漏洞CVE编号匹配结果、系统进程名称匹配结果计算得到安全事件对应的风险分值。
进一步地,所述预先权重包括端口信息权重、操作系统类型权重、软件类型权重、软件版本号权重、漏洞CVE编号权重、系统进程名称权重,所述风险评估具体为:根据端口信息权重与端口信息匹配结果得到端口信息风险分值、根据操作系统类型权重与操作系统类型匹配结果得到操作系统风险分值、根据软件类型权重与软件版本号匹配结果得到软件类型风险分值、根据软件版本号权重与软件版本号匹配结果得到软件版本号风险分值、根据漏洞CVE编号权重与漏洞CVE编号匹配结果得到漏洞CVE编号风险分值、根据系统进程名称权重与系统进程名称匹配结果得到系统进程名称风险分值,将端口信息风险分值、操作系统风险分值、软件类型风险分值、软件版本号风险分值、漏洞CVE编号风险分值、系统进程名称风险分值进行累加,得到风险分值。
进一步地,所述漏洞CVE编号权重大于所述端口信息权重。
本发明的目的之二采用以下技术方案实现:
一种电子设备,包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行本申请中的一种提升网络攻击检测准确性的方法。
本发明的目的之三采用以下技术方案实现:
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行本申请中的一种提升网络攻击检测准确性的方法。
相比现有技术,本发明的有益效果在于:本申请中的一种提升网络攻击检测准确性的方法,通过接收安全监控设备发送的安全事件信息,安全事件信息包括第一IP地址信息和第一风险相关参量信息;获取IT资产管理系统采集的若干服务器对应的若干IT资产信息,每条IT资产信息均包括第二IP地址信息和第二风险相关参量信息;根据所述安全事件信息中的第一IP地址信息筛选出与所述安全事件信息具有关联关系的IT资产信息;根据第一风险相关参量信息和所述第二风险相关信息将具有关联关系的安全事件信息和IT资产信息进行匹配,得到匹配结果;根据预设评估规则以及所述匹配结果得到所述安全事件信息对应的风险分值;将安全事件信息与对应的IT资产信息进行相互匹配,从而根据匹配结果来得到安全事件信息对应的风险分值,引入了IT资产信息作为检测网络攻击的参考量,不仅仅只根据安全事件信息来判断网络攻击检测的结果,提升了网络攻击检测的准确性以及检测效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明的一种提升网络攻击检测准确性的方法的流程示意图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
如图1所示,本申请中的一种提升网络攻击检测准确性的方法,包括以下步骤:
接收安全事件信息,接收安全监控设备发送的安全事件信息,安全事件信息包括第一IP地址信息和第一风险相关参量信息,第一风险相关参量信息包括端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称。在本实施例中接收到的安全事件信息为多个,本实施例还包括根据每个安全事件信息中的第一IP地址信息将安全事件信息进行分类,从而提高网络攻击检测的效率。
获取IT资产信息,获取IT资产管理系统(“IT Asset Manager(ITAM)”是以个人计算机为基础的综合资产管理系统。)采集的若干服务器对应的若干IT资产信息,每条IT资产信息均包括第二IP地址信息和第二风险相关参量信息。本实施例中,第二风险相关参量信息包括端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE((CommonVulnerabilities and Exposures),通用漏洞披露)编号、系统进程名称。本实施例中的IT资产信息为对应服务器的信息技术个人或集体所属资源,对应的服务器中的一种开发和研究软件及硬件资源。在本实施例中,还包括对获取到的IT资产信息进行分类整理,具体根据上述的第二IP地址信息和第二风险相关参量信息进行分类,从而提高网络攻击检测的效率。
筛选IT资产信息,根据所述安全事件信息中的第一IP地址信息筛选出与所述安全事件信息具有关联关系的IT资产信息。具体为:筛选出与所述安全事件信息中的第一IP地址信息相同的第二IP地址信息对应的IT资产信息,将第一IP地址信息和第二IP地址信息相同的安全事件信息和IT资产信息记为具有关联关系。在本实施例中,可以将所有接收到的安全事件信息均筛选出与之具有关联关系的IT资产信息。
信息匹配,根据第一风险相关参量信息和所述第二风险相关信息将具有关联关系的安全事件信息和IT资产信息进行匹配,得到匹配结果。具体为:判断具有相关关系的安全事件中的第一风险相关参量和IT资产信息中的第二风险相关参量信息是否一致,得到判断结果,将所述判断结果作为匹配结果,实质为分别判断第一风险相关参量中的端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称与第二风险相关参量中的端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称是否一致。在本实施例中所述匹配结果为端口信息匹配结果、操作系统类型匹配结果、软件类型匹配结果、软件版本号匹配结果、漏洞CVE编号匹配结果、系统进程名称匹配结果,所述预设评估规则为预先权重与端口信息匹配结果、操作系统类型匹配结果、软件类型匹配结果、软件版本号匹配结果、漏洞CVE编号匹配结果、系统进程名称匹配结果计算得到安全事件对应的风险分值。
风险评估,根据预设评估规则以及所述匹配结果得到所述安全事件信息对应的风险分值。所述预先权重包括端口信息权重、操作系统类型权重、软件类型权重、软件版本号权重、漏洞CVE编号权重、系统进程名称权重,所述风险评估具体为:根据端口信息权重与端口信息匹配结果得到端口信息风险分值、根据操作系统类型权重与操作系统类型匹配结果得到操作系统风险分值、根据软件类型权重与软件版本号匹配结果得到软件类型风险分值、根据软件版本号权重与软件版本号匹配结果得到软件版本号风险分值、根据漏洞CVE编号权重与漏洞CVE编号匹配结果得到漏洞CVE编号风险分值、根据系统进程名称权重与系统进程名称匹配结果得到系统进程名称风险分值,将端口信息风险分值、操作系统风险分值、软件类型风险分值、软件版本号风险分值、漏洞CVE编号风险分值、系统进程名称风险分值进行累加,得到风险分值。在本实施例中,所述预先权重包括端口信息权重、操作系统类型权重、软件类型权重、软件版本号权重、漏洞CVE编号权重、系统进程名称权重,所述风险评估具体为:根据端口信息权重与端口信息匹配结果得到端口信息风险分值、根据操作系统类型权重与操作系统类型匹配结果得到操作系统风险分值、根据软件类型权重与软件版本号匹配结果得到软件类型风险分值、根据软件版本号权重与软件版本号匹配结果得到软件版本号风险分值、根据漏洞CVE编号权重与漏洞CVE编号匹配结果得到漏洞CVE编号风险分值、根据系统进程名称权重与系统进程名称匹配结果得到系统进程名称风险分值,将端口信息风险分值、操作系统风险分值、软件类型风险分值、软件版本号风险分值、漏洞CVE编号风险分值、系统进程名称风险分值进行累加,得到风险分值。本实施例中,端口信息权重、操作系统类型权重、软件类型权重、软件版本号权重、漏洞CVE编号权重、系统进程名称权重中,漏洞CVE编号权重最大,端口信息权重仅仅小于端口信息权重。
本申请中的一种电子设备,其特征在于包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行本申请中的一种提升网络攻击检测准确性的方法。
本申请中的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行本申请中的一种提升网络攻击检测准确性的方法。
本申请中的一种提升网络攻击检测准确性的方法,通过接收安全监控设备发送的安全事件信息,安全事件信息包括第一IP地址信息和第一风险相关参量信息;获取IT资产管理系统采集的若干服务器对应的若干IT资产信息,每条IT资产信息均包括第二IP地址信息和第二风险相关参量信息;根据所述安全事件信息中的第一IP地址信息筛选出与所述安全事件信息具有关联关系的IT资产信息;根据第一风险相关参量信息和所述第二风险相关信息将具有关联关系的安全事件信息和IT资产信息进行匹配,得到匹配结果;根据预设评估规则以及所述匹配结果得到所述安全事件信息对应的风险分值;将安全事件信息与对应的IT资产信息进行相互匹配,从而根据匹配结果来得到安全事件信息对应的风险分值,引入了IT资产信息作为检测网络攻击的参考量,不仅仅只根据安全事件信息来判断网络攻击检测的结果,提升了网络攻击检测的准确性以及检测效率。
以上,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。
Claims (3)
1.一种提升网络攻击检测准确性的方法,其特征在于:包括以下步骤:
接收安全事件信息,接收安全监控设备发送的安全事件信息,安全事件信息包括第一IP地址信息和第一风险相关参量信息;
获取IT资产信息,获取IT资产管理系统采集的若干服务器对应的若干IT资产信息,每条IT资产信息均包括第二IP地址信息和第二风险相关参量信息;
筛选IT资产信息,根据所述安全事件信息中的第一IP地址信息筛选出与所述安全事件信息具有关联关系的IT资产信息;
信息匹配,根据第一风险相关参量信息和所述第二风险相关信息将具有关联关系的安全事件信息和IT资产信息进行匹配,得到匹配结果;
风险评估,根据预设评估规则以及所述匹配结果得到所述安全事件信息对应的风险分值;
所述筛选IT资产信息具体为:筛选出与所述安全事件信息中的第一IP地址信息相同的第二IP地址信息对应的IT资产信息,将第一IP地址信息和第二IP地址信息相同的安全事件信息和IT资产信息记为具有关联关系;
所述信息匹配具体为:判断具有相关关系的安全事件中的第一风险相关参量和IT资产信息中的第二风险相关参量信息是否一致,得到判断结果,将所述判断结果作为匹配结果;
所述第一风险相关参量信息和第二风险相关参量信息中均包括端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称;
所述判断具有相关关系的安全事件中的第一风险相关参量和IT资产信息中的第二风险相关参量信息是否一致具体为:分别判断第一风险相关参量中的端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称与第二风险相关参量中的端口信息、操作系统类型、软件类型、软件版本号、漏洞CVE编号、系统进程名称是否一致;
所述匹配结果为端口信息匹配结果、操作系统类型匹配结果、软件类型匹配结果、软件版本号匹配结果、漏洞CVE编号匹配结果、系统进程名称匹配结果,所述预设评估规则为预先权重与端口信息匹配结果、操作系统类型匹配结果、软件类型匹配结果、软件版本号匹配结果、漏洞CVE编号匹配结果、系统进程名称匹配结果计算得到安全事件对应的风险分值;
所述预先权重包括端口信息权重、操作系统类型权重、软件类型权重、软件版本号权重、漏洞CVE编号权重、系统进程名称权重,所述风险评估具体为:根据端口信息权重与端口信息匹配结果得到端口信息风险分值、根据操作系统类型权重与操作系统类型匹配结果得到操作系统风险分值、根据软件类型权重与软件版本号匹配结果得到软件类型风险分值、根据软件版本号权重与软件版本号匹配结果得到软件版本号风险分值、根据漏洞CVE编号权重与漏洞CVE编号匹配结果得到漏洞CVE编号风险分值、根据系统进程名称权重与系统进程名称匹配结果得到系统进程名称风险分值,将端口信息风险分值、操作系统风险分值、软件类型风险分值、软件版本号风险分值、漏洞CVE编号风险分值、系统进程名称风险分值进行累加,得到风险分值;
所述漏洞CVE编号权重大于所述端口信息权重。
2.一种电子设备,其特征在于包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行权利要求1项所述的一种提升网络攻击检测准确性的方法。
3.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行权利要求1项所述的一种提升网络攻击检测准确性的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011481894.2A CN112751830B (zh) | 2020-12-15 | 2020-12-15 | 一种提升网络攻击检测准确性的方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011481894.2A CN112751830B (zh) | 2020-12-15 | 2020-12-15 | 一种提升网络攻击检测准确性的方法、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112751830A CN112751830A (zh) | 2021-05-04 |
CN112751830B true CN112751830B (zh) | 2024-01-23 |
Family
ID=75649206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011481894.2A Active CN112751830B (zh) | 2020-12-15 | 2020-12-15 | 一种提升网络攻击检测准确性的方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112751830B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1741472A (zh) * | 2005-09-05 | 2006-03-01 | 北京启明星辰信息技术有限公司 | 网络入侵事件风险评估方法及系统 |
CN110347700A (zh) * | 2019-06-28 | 2019-10-18 | 北京威努特技术有限公司 | 静态漏洞库匹配方法、装置、电子设备及可读存储介质 |
CN110766329A (zh) * | 2019-10-25 | 2020-02-07 | 华夏银行股份有限公司 | 一种信息资产的风险分析方法、装置、设备及介质 |
CN112039725A (zh) * | 2020-08-20 | 2020-12-04 | 江苏锐创软件技术有限公司 | It物理资产监测方法、装置、平台及可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100955281B1 (ko) * | 2007-10-18 | 2010-04-30 | 한국정보보호진흥원 | 위협 관리를 위한 보안 위험도 평가 방법 |
-
2020
- 2020-12-15 CN CN202011481894.2A patent/CN112751830B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1741472A (zh) * | 2005-09-05 | 2006-03-01 | 北京启明星辰信息技术有限公司 | 网络入侵事件风险评估方法及系统 |
CN110347700A (zh) * | 2019-06-28 | 2019-10-18 | 北京威努特技术有限公司 | 静态漏洞库匹配方法、装置、电子设备及可读存储介质 |
CN110766329A (zh) * | 2019-10-25 | 2020-02-07 | 华夏银行股份有限公司 | 一种信息资产的风险分析方法、装置、设备及介质 |
CN112039725A (zh) * | 2020-08-20 | 2020-12-04 | 江苏锐创软件技术有限公司 | It物理资产监测方法、装置、平台及可读存储介质 |
Non-Patent Citations (1)
Title |
---|
安全事件管理系统中关联分析引擎的实现;何学东;;计算机安全(11);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112751830A (zh) | 2021-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6732806B2 (ja) | アカウント盗難リスクの識別方法、識別装置、及び防止・制御システム | |
US8549645B2 (en) | System and method for detection of denial of service attacks | |
CN108683687B (zh) | 一种网络攻击识别方法及系统 | |
CN108471429B (zh) | 一种网络攻击告警方法及系统 | |
CN110602029B (zh) | 一种用于识别网络攻击的方法和系统 | |
CN108881263B (zh) | 一种网络攻击结果检测方法及系统 | |
CN110620759A (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
CN103782303A (zh) | 对于恶意过程的基于非签名的检测的系统和方法 | |
US11343267B2 (en) | Threat monitor, threat monitoring method, and recording medium therefore | |
CN105824805B (zh) | 一种识别方法及装置 | |
CN112003846B (zh) | 一种信用阈值的训练、ip地址的检测方法及相关装置 | |
CN109426700B (zh) | 数据处理方法、装置、存储介质和电子装置 | |
US11777982B1 (en) | Multidimensional security situation real-time representation method and system and applicable to network security | |
CN112784281A (zh) | 一种工业互联网的安全评估方法、装置、设备及存储介质 | |
CN113704328A (zh) | 基于人工智能的用户行为大数据挖掘方法及系统 | |
CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
CN112751830B (zh) | 一种提升网络攻击检测准确性的方法、设备及介质 | |
CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
CN110233848B (zh) | 一种资产态势分析方法及装置 | |
CN113238971A (zh) | 基于状态机的自动化渗透测试系统及方法 | |
CN114422168A (zh) | 一种恶意机器流量识别方法及系统 | |
CN113014574B (zh) | 一种域内探测操作检测方法、装置及电子设备 | |
CN111125692B (zh) | 反爬虫方法及装置 | |
CN116663021B (zh) | 机器请求行为识别方法、装置、电子设备和存储介质 | |
CN112333157B (zh) | 基于大数据的网络安全防护方法和网络安全防护平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |