WO2024124640A1

WO2024124640A1 - Procédé et appareil d'analyse de nœud basés sur un graphe d'analyse de menace

Info

Publication number: WO2024124640A1
Application number: PCT/CN2022/144095
Authority: WO
Inventors: 刘浩然; 王占一; 吴萌; 黄朝文; 白敏�; 汪列军
Original assignee: 奇安信科技集团股份有限公司; 奇安信网神信息技术(北京)股份有限公司
Priority date: 2022-12-12
Filing date: 2022-12-30
Publication date: 2024-06-20
Also published as: CN116248325A

Abstract

Des modes de réalisation de la présente demande se rapportent au domaine technique de la sécurité des réseaux, et concernent un procédé et un appareil d'analyse de nœud basés sur un graphe d'analyse de menace. Le procédé consiste à : extraire des données cibles à partir de données sources, et prendre les données cibles en tant que nœud germe, les données cibles étant des données à un risque de sécurité ; extraire, à partir d'un graphe d'analyse de menace mémorisé dans une base de données de graphes, des données de sous-graphe cibles associées au nœud germe ; déterminer une représentation de nœud d'un nœud cible dans les données de sous-graphe cibles, la représentation de nœud du nœud cible comprenant des données de nœud du nœud cible et des données de nœud de nœuds voisins du nœud cible ; et analyser le nœud cible sur la base de la représentation de nœud du nœud cible. Dans la présente demande, seule la représentation de nœud du nœud cible dans les données de sous-graphe cibles associées au nœud germe est déterminée, et il n'est pas nécessaire de calculer et d'analyser toutes les données de graphe dans le graphe d'analyse de menace, ce qui permet d'améliorer l'efficacité de l'analyse des données.