申请/专利权人:天翼安全科技有限公司
申请日:2023-12-22
公开(公告)日:2024-04-30
公开(公告)号:CN117955689A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.17#实质审查的生效;2024.04.30#公开
摘要:本申请涉及网络安全技术领域,尤其涉及一种网络安全威胁分析方法、装置、电子设备及存储介质。该方法中,获取设定时间范围内目标网络的多个通信日志,并基于历史威胁情报数据以及多个通信日志的源IP地址和目的IP地址进行筛选得到满足预设规则的威胁日志集合。将各威胁日志的数据量与预设数据量阈值作比较得到高威胁风险分析价值的第一日志集合以及低威胁风险分析价值的第二日志集合。基于第一日志集合、第二日志集合的日志包数据量以及日志包数量,采用逆向估算数据泄露模型确定逆向估算数据泄漏量。在逆向估算数据泄漏量不小于设定威胁阈值的情况下生成威胁风险预警消息。上述方案,可以及时对网络安全做出威胁分析,提高威胁分析的准确性。
主权项:1.一种网络安全威胁分析方法,其特征在于,所述方法包括:获取设定时间范围内目标网络的多个通信日志,并基于历史威胁情报数据,以及所述多个通信日志的源IP地址和目的IP地址筛选所述多个通信日志得到满足预设规则的威胁日志集合,所述威胁日志集合包括多个威胁日志,所述历史威胁情报数据包括多个具有威胁风险分析价值的历史威胁日志;将各威胁日志的数据量与预设数据量阈值作比较得到高威胁风险分析价值的第一日志集合以及低威胁风险分析价值的第二日志集合,所述第一日志集合中任一威胁日志的数据量不小于所述数据量阈值,所述第二日志集合中任一威胁日志的数据量小于所述数据量阈值,所述数据量阈值是预设的有效通信数据包大小临界值或威胁情报通讯数据基础包大小;基于所述第一日志集合的日志包数据量以及日志包数量、所述第二日志集合的日志包数据量以及日志包数量,采用逆向估算数据泄露模型确定逆向估算数据泄漏量,所述逆向估算数据泄露模型是基于所述历史威胁情报数据中数据泄漏量不小于所述威胁阈值的历史威胁日志训练得到的;在所述逆向估算数据泄漏量不小于设定威胁阈值的情况下,生成威胁风险预警消息。
全文数据:
权利要求:
百度查询: 天翼安全科技有限公司 一种网络安全威胁分析方法、装置、电子设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。