CN113554317B - 网络攻击数据分发研判方法、装置、设备和存储介质 - Google Patents

网络攻击数据分发研判方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN113554317B
CN113554317B CN202110850325.9A CN202110850325A CN113554317B CN 113554317 B CN113554317 B CN 113554317B CN 202110850325 A CN202110850325 A CN 202110850325A CN 113554317 B CN113554317 B CN 113554317B
Authority
CN
China
Prior art keywords
network attack
attack data
research
data
judgment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110850325.9A
Other languages
English (en)
Other versions
CN113554317A (zh
Inventor
姚善
杨圣峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202110850325.9A priority Critical patent/CN113554317B/zh
Publication of CN113554317A publication Critical patent/CN113554317A/zh
Application granted granted Critical
Publication of CN113554317B publication Critical patent/CN113554317B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06311Scheduling, planning or task assignment for a person or group
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Educational Administration (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本公开涉及一种网络攻击数据分发研判方法、装置、设备和存储介质,涉及网络安全技术领域,其中,方法包括:接收当前研判人员发送的网络攻击数据研判请求;对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;根据网络攻击数据数量和研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将网络攻击数据发送给当前研判人员。由此,通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。

Description

网络攻击数据分发研判方法、装置、设备和存储介质
技术领域
本公开涉及网络安全技术领域,尤其涉及一种网络攻击数据分发研判方法、装置、设备和存储介质。
背景技术
近年来,随着信息化建设不断加强,网络技术的大力发展,各种网络攻击手段更为多样,数据泄露、勒索软件、APT攻击等安全事件频发。同时对于网络攻击的防护手段也越来越多,通过网络检测设备检测到大量的网络攻击需要进行研判处置。
因此,随着网络攻击形态越来越复杂,攻击频率越来越高。网络攻击的研判资源需要得到合理的配置才能提升网络攻击研判效率。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种网络攻击数据分发研判方法、装置、设备和存储介质。
本公开提供了一种网络攻击数据分发研判方法,包括:
接收当前研判人员发送的网络攻击数据研判请求;
对所述网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;
根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将所述网络攻击数据发送给所述当前研判人员。
在本公开一个可选的实施例中,所述的网络攻击数据分发研判的方法,还包括:
获取所述待研判数据分类池中的网络攻击数据优先级,并获取最高优先级的网络攻击数据;
获取所述最高优先级的网络攻击数据的网络攻击数据类型;
根据所述网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取目标研判人员;
在接收所述目标研判人员发送的网络攻击数据研判请求时,将所述最高优先级的网络攻击数据发送给所述目标研判人员。
在本公开一个可选的实施例中,所述根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,包括:
根据所述研判人员信息确定所述当前研判人员的目标网络攻击数据类型;
在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的所述网络攻击数据数量的网络攻击数据。
在本公开一个可选的实施例中,所述的网络攻击数据分发研判的方法,还包括:
在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的网络攻击数据的数量小于所述网络攻击数据数量的情况下,根据所述目标网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取候选网络攻击数据类型;
在所述待研判数据分类池中获取与所述候选网络攻击数据类型匹配的剩余网络攻击数据数量的网络攻击数据。
在本公开一个可选的实施例中,所述的网络攻击数据分发研判的方法,还包括:
获取每个研判人员的历史研判信息;
对所述历史研判信息进行分析,确定所述每个判断人员的目标网络攻击数据类型;
根据所述每个判断人员的研判人员信息和所述每个判断人员的目标网络攻击数据类型建立所述研判人员网络攻击关系表。
在本公开一个可选的实施例中,在所述将所述网络攻击数据发送给所述当前研判人员之后,还包括:
对所述网络攻击数据进行标记并缓存处理在标记池中。
在本公开一个可选的实施例中,在所述将所述网络攻击数据发送给所述当前研判人员之前,还包括:
将所述网络攻击数据在所述标记池中进行匹配,在未匹配的情况下,将所述网络攻击数据发送给所述当前研判人员。
本公开提供了一种网络攻击数据分发研判装置,包括:
接收模块,用于接收当前研判人员发送的网络攻击数据研判请求;
识别获取模块,用于对所述网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;
网络攻击数据分发模块,用于根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将所述网络攻击数据发送给所述当前研判人员。
本公开提供了一种电子设备,其特征在于,包括:处理器和存储器;所述处理器通过调用所述存储器存储的程序或指令,用于执行前前述实施例所述网络攻击数据分发研判方法。
本公开提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行前前述实施例所述网络攻击数据分发研判方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
通过接收当前研判人员发送的网络攻击数据研判请求;对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;根据网络攻击数据数量和研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将网络攻击数据发送给当前研判人员。由此,通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种网络攻击数据分发研判方法的流程示意图;
图2为本公开实施例提供的另一种网络攻击数据分发研判方法的流程示意图;
图3为本公开实施例提供的研判人员网络攻击关系表的示例图;
图4为本公开实施例提供的一种网络攻击数据分发研判装置的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
本公开实施例提出的网络攻击数据分发研判方法,通过对网络攻击数据研判业务进行优化,对网络安全攻击事件的研判人员进行合理调配,使得研判人员能分发到自己擅长处理的网络攻击数据,同一个网络攻击数据不会分发给不同的研判人员。实现通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。
图1为本公开实施例提供的一种网络攻击数据分发研判方法的流程示意图。如图1所示,包括:
步骤101,接收当前研判人员发送的网络攻击数据研判请求。
步骤102,对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息。
在本公开实施例中,当前研判人员可以是一个或者多个,通过电子设备等方式发送一个或者多个网络攻击数据研判请求,其中,网络攻击数据研判请求包括研判的网络攻击数据数量、研判人员信息等信息。
在本公开实施例中,对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息。其中,网络攻击数据数量可以理解为多少个网络攻击数据,研判人员信息包括姓名、手机号码等标识、擅长研判的网络攻击数据类型等。
步骤103,根据网络攻击数据数量和研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将网络攻击数据发送给当前研判人员。
在本公开实施例中,通过预先对待研判的网络攻击数据按照紧急程度和攻击类型进行分类形成待研判网络攻击数据分类池。
在本公开实施例中,根据研判人员信息确定当前研判人员的目标网络攻击数据类型,在待研判数据分类池中获取与目标网络攻击数据类型匹配的网络攻击数据数量的网络攻击数据。
综上所述,本公开实施例的网络攻击数据分发研判方法,通过接收当前研判人员发送的网络攻击数据研判请求;对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;根据网络攻击数据数量和研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将网络攻击数据发送给当前研判人员。由此,通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。
基于上述实施例描述,本公开还可以通过预先对待研判的网络攻击数据按照紧急程度和攻击类型进行分类形成待研判网络攻击数据分类池,由研判人员发起网络攻击数据研判请求,接收到研判人员发起的请求,基于研判人员偏好的协同过滤和网络攻击事件的重要性对待研判的网络攻击数据池中获取网络攻击数据并对获取到的数据进行标记,以此来配置分发网络攻击数据。
如图2所示,包括:
步骤201,获取待研判数据分类池中的网络攻击数据优先级,并获取最高优先级的网络攻击数据。
步骤202,获取最高优先级的网络攻击数据的网络攻击数据类型。
步骤203,根据网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取目标研判人员。
步骤204,在接收目标研判人员发送的网络攻击数据研判请求时,将最高优先级的网络攻击数据发送给目标研判人员。
具体地,通过预先对待研判的网络攻击数据按照紧急程度和攻击类型进行分类形成待研判网络攻击数据分类池,因此,可以获取待研判数据分类池中的网络攻击数据优先级,从而可以获取最高优先级的网络攻击数据,其中,网络攻击数据优先级越高表示该网络攻击数据越需要优先进行研判处理。
其中,预设设置的研判人员网络攻击关系表中包括研判人员信息和对应擅长的网络攻击数据类型,作为一种可能实现方式,获取每个研判人员的历史研判信息,对历史研判信息进行分析,确定每个判断人员的目标网络攻击数据类型,根据每个判断人员的研判人员信息和每个判断人员的目标网络攻击数据类型建立研判人员网络攻击关系表。
因此,获取最高优先级的网络攻击数据的网络攻击数据类型,根据研判人员网络攻击关系表,可以获取擅长处理该最高优先级的网络攻击数据的目标研判人员,从而在接收目标研判人员发送的网络攻击数据研判请求时,将最高优先级的网络攻击数据发送给目标研判人员,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。
在本公开一个可能实现方式中,根据研判人员信息确定当前研判人员的目标网络攻击数据类型,在待研判数据分类池中获取与目标网络攻击数据类型匹配的网络攻击数据数量的网络攻击数据。
在本公开一个可能实现方式中,在待研判数据分类池中获取与目标网络攻击数据类型匹配的网络攻击数据的数量小于网络攻击数据数量的情况下,根据目标网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取候选网络攻击数据类型,在待研判数据分类池中获取与候选网络攻击数据类型匹配的剩余网络攻击数据数量的网络攻击数据。
在本公开一个可能实现方式中,获取每个研判人员的历史研判信息,对历史研判信息进行分析,确定每个判断人员的目标网络攻击数据类型,根据每个判断人员的研判人员信息和每个判断人员的目标网络攻击数据类型建立研判人员网络攻击关系表。
在本公开一个可能实现方式中,在将网络攻击数据发送给当前研判人员之后对网络攻击数据进行标记并缓存处理在标记池中。
在本公开一个可能实现方式中,在将网络攻击数据发送给当前研判人员之前将网络攻击数据在标记池中进行匹配,在未匹配的情况下,将网络攻击数据发送给当前研判人员。
具体地,研判人员发起网络攻击数据研判请求,接收到研判人员发起的网络攻击数据研判请求,并对网络攻击数据研判请求进行识别。包括请求研判的网络攻击数据数量、研判人员信息等,提取研判人员信息,包括研判人员身份信息及擅长研判的网络攻击数据类型,在预先做好的待研判数据分类池中提取重要的网络攻击数据与研判人员进行关联匹配,根据研判人员索取的网络攻击数据量提取到网络攻击数据并对这部分数据进行标记形成标记池,避免数据被重复分发,最后将提取到的网络攻击数据反馈至研判人员。
由此,基于对网络攻击数据的研判业务进行优化,实现对网络安全攻击事件的研判人员进行合理调配,使得研判人员能分发到自己擅长处理的网络攻击数据,且同一个网络攻击数据不会分发给不同的研判人员,实现通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。
作为一种场景举例,研判人员发起网络攻击数据研判请求,接收到研判人员发起的网络攻击数据研判请求,并对网络攻击数据研判请求进行识别,网络攻击数据研判请求包括研判的网络攻击数据数量、研判人员信息等,在预先做好的待研判数据分类池中提取重要的网络攻击数据进行关联匹配,重要的网络攻击数据是基于待研判的网络攻击数据按照类型和级别进行分类形成的数据分类池,根据研判人员信息提取研判人员擅长研判的网络攻击数据。
具体地,研判人员擅长研判网络攻击数据关联关系规则如下,通过人工维护研判人员擅长研判的网络攻击数据类型,通过研判人员的历史研判信息进行分析,对历史研判过的数据进行整合关联到研判人员,基于协同过滤发现网络攻击的相似性可以推荐类似网络攻击数据给研判人员,以图3为例进行举例说明如下:
如图3所示,研判人员甲擅长处理网络攻击A、网络攻击B、网络攻击C;研判人员乙擅长处理网络攻击A、网络攻击C;研判人员丙擅长处理网络攻击A。由此,根据协同过滤偏好可认为,网络攻击A和网络攻击C相似,擅长研判网络攻击A的研判人员同时也可能会研判网络攻击C。因此可以把网络攻击C推荐给研判人员丙进行研判处理。需要说明的是,此规则只有在研判人员获取擅长处理的网络攻击类型没有时进行推荐。
另外,根据研判人员索取的网络攻击数据量提取到网络攻击数据并对这部分数据标记,对标注的数据进行缓存处理形成标记池,分发前的数据均需要把在标记池中过滤一次,避免待研判的网络攻击数据被重复分发,最后返回网络攻击数据分发模块提取到的网络攻击数据至研判人员。
由此,结合网络攻击数据研判业务,对网络安全攻击事件的研判人员进行合理调配,使得研判人员能分发到自己擅长处理的网络攻击数据,同一个网络攻击数据不会分发给不同的研判人员,以通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。
本公开提出一种网络攻击数据分发研判装置的结构示意图。如图4所示,包括:
接收模块401,用于接收当前研判人员发送的网络攻击数据研判请求。
识别获取模块402,用于对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息。
网络攻击数据分发模块403,用于根据网络攻击数据数量和研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将网络攻击数据发送给当前研判人员。
可选的,所述装置还包括:第一获取模块,用于获取待研判数据分类池中的网络攻击数据优先级,并获取最高优先级的网络攻击数据;第一获取模块,用于获取最高优先级的网络攻击数据的网络攻击数据类型;第三获取模块,用于根据网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取目标研判人员;所述网络攻击数据分发模块,还用于在接收目标研判人员发送的网络攻击数据研判请求时,将最高优先级的网络攻击数据发送给目标研判人员。
可选的,网络攻击数据分发模块403,还用于根据研判人员信息确定当前研判人员的目标网络攻击数据类型;在待研判数据分类池中获取与目标网络攻击数据类型匹配的网络攻击数据数量的网络攻击数据。
可选的,所述装置还包括:查询获取模块,用于在待研判数据分类池中获取与目标网络攻击数据类型匹配的网络攻击数据的数量小于网络攻击数据数量的情况下,根据目标网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取候选网络攻击数据类型;在待研判数据分类池中获取与候选网络攻击数据类型匹配的剩余网络攻击数据数量的网络攻击数据。
可选的,所述装置还包括:获取分析模块,用于获取每个研判人员的历史研判信息,对历史研判信息进行分析,确定每个判断人员的目标网络攻击数据类型;建立模块,用于根据每个判断人员的研判人员信息和每个判断人员的目标网络攻击数据类型建立研判人员网络攻击关系表。
可选的,在将网络攻击数据发送给当前研判人员之后,还包括:标记模块,用于对网络攻击数据进行标记并缓存处理在标记池中。
可选的,在将网络攻击数据发送给所述当前研判人员之前,还包括:匹配模块,将网络攻击数据在标记池中进行匹配,在未匹配的情况下,将网络攻击数据发送给当前研判人员。
综上所述,本公开实施例的网络攻击数据分发研判装置,通过接收当前研判人员发送的网络攻击数据研判请求;对网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;根据网络攻击数据数量和研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将网络攻击数据发送给当前研判人员。由此,通过对网络攻击数据和研判人员能力的干预,使得紧急的网络攻击数据能得到及时的响应,提前做好安全防护或减小网络攻击产生的破坏,同时也能提升整体研判效率。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种网络攻击数据分发研判方法,其特征在于,包括:
接收当前研判人员发送的网络攻击数据研判请求;
对所述网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;
根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将所述网络攻击数据发送给所述当前研判人员;
所述根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,包括:
根据所述研判人员信息确定所述当前研判人员的目标网络攻击数据类型;
在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的所述网络攻击数据数量的网络攻击数据;
还包括:
在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的网络攻击数据的数量小于所述网络攻击数据数量的情况下,根据所述目标网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取候选网络攻击数据类型;
在所述待研判数据分类池中获取与所述候选网络攻击数据类型匹配的剩余网络攻击数据数量的网络攻击数据。
2.根据权利要求1所述的网络攻击数据分发研判方法,其特征在于,还包括:
获取所述待研判数据分类池中的网络攻击数据优先级,并获取最高优先级的网络攻击数据;
获取所述最高优先级的网络攻击数据的网络攻击数据类型;
根据所述网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取目标研判人员;
在接收所述目标研判人员发送的网络攻击数据研判请求时,将所述最高优先级的网络攻击数据发送给所述目标研判人员。
3.根据权利要求1所述的网络攻击数据分发研判方法,其特征在于,还包括:
获取每个研判人员的历史研判信息;
对所述历史研判信息进行分析,确定每个判断人员的目标网络攻击数据类型;
根据每个判断人员的研判人员信息和每个判断人员的目标网络攻击数据类型建立所述研判人员网络攻击关系表。
4.根据权利要求1所述的网络攻击数据分发研判方法,其特征在于,在所述将所述网络攻击数据发送给所述当前研判人员之后,还包括:
对所述网络攻击数据进行标记并缓存处理在标记池中。
5.根据权利要求4所述的网络攻击数据分发研判方法,其特征在于,在所述将所述网络攻击数据发送给所述当前研判人员之前,还包括:
将所述网络攻击数据在所述标记池中进行匹配,在未匹配的情况下,将所述网络攻击数据发送给所述当前研判人员。
6.一种网络攻击数据分发研判装置,其特征在于,包括:
接收模块,用于接收当前研判人员发送的网络攻击数据研判请求;
识别获取模块,用于对所述网络攻击数据研判请求进行识别,获取网络攻击数据数量和研判人员信息;
网络攻击数据分发模块,用于根据所述网络攻击数据数量和所述研判人员信息在预先设置的待研判数据分类池中进行关联匹配,获取网络攻击数据,并将所述网络攻击数据发送给所述当前研判人员;
所述网络攻击数据分发模块,还用于根据研判人员信息确定当前研判人员的目标网络攻击数据类型;在待研判数据分类池中获取与目标网络攻击数据类型匹配的网络攻击数据数量的网络攻击数据;
所述装置还包括:查询获取模块,用于在所述待研判数据分类池中获取与所述目标网络攻击数据类型匹配的网络攻击数据的数量小于所述网络攻击数据数量的情况下,根据所述目标网络攻击数据类型在预设的研判人员网络攻击关系表查询,获取候选网络攻击数据类型;
在所述待研判数据分类池中获取与所述候选网络攻击数据类型匹配的剩余网络攻击数据数量的网络攻击数据。
7.一种电子设备,其特征在于,包括:处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至5任一项所述方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1至5任一项所述方法的步骤。
CN202110850325.9A 2021-07-27 2021-07-27 网络攻击数据分发研判方法、装置、设备和存储介质 Active CN113554317B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110850325.9A CN113554317B (zh) 2021-07-27 2021-07-27 网络攻击数据分发研判方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110850325.9A CN113554317B (zh) 2021-07-27 2021-07-27 网络攻击数据分发研判方法、装置、设备和存储介质

Publications (2)

Publication Number Publication Date
CN113554317A CN113554317A (zh) 2021-10-26
CN113554317B true CN113554317B (zh) 2023-12-08

Family

ID=78133045

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110850325.9A Active CN113554317B (zh) 2021-07-27 2021-07-27 网络攻击数据分发研判方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN113554317B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104580230A (zh) * 2015-01-15 2015-04-29 广州唯品会信息科技有限公司 网站攻击验证方法及装置
CN107730155A (zh) * 2017-11-24 2018-02-23 泰康保险集团股份有限公司 信息分配方法及装置、存储介质和电子设备
CN109005069A (zh) * 2018-08-29 2018-12-14 中国人民解放军国防科技大学 基于天地一体化网络的网络安全知识图谱的关联分析方法
CN110991782A (zh) * 2019-02-21 2020-04-10 北京嘀嘀无限科技发展有限公司 一种风险订单研判方法和系统
CN111988339A (zh) * 2020-09-07 2020-11-24 珠海市一知安全科技有限公司 一种基于dikw模型的网络攻击路径发现、提取和关联的方法
CN113014549A (zh) * 2021-02-01 2021-06-22 北京邮电大学 基于http的恶意流量分类方法及相关设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104580230A (zh) * 2015-01-15 2015-04-29 广州唯品会信息科技有限公司 网站攻击验证方法及装置
CN107730155A (zh) * 2017-11-24 2018-02-23 泰康保险集团股份有限公司 信息分配方法及装置、存储介质和电子设备
CN109005069A (zh) * 2018-08-29 2018-12-14 中国人民解放军国防科技大学 基于天地一体化网络的网络安全知识图谱的关联分析方法
CN110991782A (zh) * 2019-02-21 2020-04-10 北京嘀嘀无限科技发展有限公司 一种风险订单研判方法和系统
CN111988339A (zh) * 2020-09-07 2020-11-24 珠海市一知安全科技有限公司 一种基于dikw模型的网络攻击路径发现、提取和关联的方法
CN113014549A (zh) * 2021-02-01 2021-06-22 北京邮电大学 基于http的恶意流量分类方法及相关设备

Also Published As

Publication number Publication date
CN113554317A (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
CN106384273B (zh) 恶意刷单检测系统及方法
CN106549902B (zh) 一种可疑用户的识别方法及设备
WO2021027527A1 (zh) 信息处理方法、装置及设备
CN107679740A (zh) 业务员筛选激活方法、电子装置及计算机可读存储介质
US10462257B2 (en) Method and apparatus for obtaining user account
WO2016070673A1 (zh) 用户属性分析方法及装置
CN105792152B (zh) 伪基站短信识别方法和装置
CN110222265A (zh) 一种信息推送的方法、系统、用户终端及服务器
WO2020125098A1 (zh) 一种车辆信息的管理方法及相关设备
WO2018233393A1 (zh) 投保校验的方法、装置、计算机设备及存储介质
CN109840183B (zh) 数据中心分级预警方法、装置及存储介质
CN108388672B (zh) 视频的查找方法、装置及计算机可读存储介质
CN110020161B (zh) 数据处理方法、日志处理方法和终端
CN110765293A (zh) 自动开启二维码的方法、系统、电子设备及存储介质
CN110909129B (zh) 异常投诉事件的识别方法及装置
CN113554317B (zh) 网络攻击数据分发研判方法、装置、设备和存储介质
CN114385609A (zh) 基于标签的政务事件处理系统、方法、设备及存储介质
CN110674832A (zh) 互联网用户所属企业的识别方法、装置和终端
CN110995570A (zh) 待审批消息提醒方法、系统、存储介质和计算机设备
CN109636578A (zh) 信贷信息的风险检测方法、装置、设备及可读存储介质
CN112581337B (zh) 一种判断实有人口是否漏登的方法及终端
CN115221893A (zh) 基于规则与语义分析的质检规则自动化配置方法及装置
CN105656908B (zh) 一种基于全生命周期的钓鱼网站跟踪与处理的方法
CN111475657B (zh) 一种显示设备、显示系统及实体对齐方法
CN108777878B (zh) 用于确定无线接入点的类别的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant