申请/专利权人:中国银联股份有限公司
申请日:2023-12-28
公开(公告)日:2024-03-29
公开(公告)号:CN117792766A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.16#实质审查的生效;2024.03.29#公开
摘要:本申请提供一种威胁指标计算方法和装置,涉及信息安全领域。该方法包括:从当前时刻开始,获取单位时间内访问该企业网络的外部请求;根据安全系统的判断,确定该外部请求是否为正常请求,并将该外部请求分为正常请求和异常请求;根据每一风险异常请求的防御纵深指标和风险指标计算得到每一异常请求的异常指标;根据每一异常请求的异常指标和该正常请求数量,计算得到该第一威胁指标;计算第一受攻击时刻的历史威胁指标,衰减至当前时刻的第二威胁指标;比较第一威胁指标和第二威胁指标,并将其中的较大值作为当前威胁指标。本申请的方法,提高了威胁分析的准确率。
主权项:1.一种威胁指标计算方法,其特征在于,所述方法包括:在当前时刻,获取企业网络在单位时间内的正常请求和异常请求;根据所述正常请求和所述异常请求,计算得到在当前时刻,所述企业网络的第一威胁指标;根据衰变系数、第一受攻击时刻以及所述企业网络在所述第一受攻击时刻的历史威胁指标,确定历史威胁指标衰变至当前时刻的第二威胁指标;根据所述第一威胁指标和所述第二威胁指标,确定当前威胁指标。
全文数据:
权利要求:
百度查询: 中国银联股份有限公司 威胁指标计算方法和装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。