[发明专利]互联网资产安全威胁的处理方法、装置、设备及存储介质有效
| 申请号: | 202111436246.X | 申请日: | 2021-11-29 |
| 公开(公告)号: | CN114143078B | 公开(公告)日: | 2023-07-18 |
| 发明(设计)人: | 彭卓 | 申请(专利权)人: | 平安证券股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳市明日今典知识产权代理事务所(普通合伙) 44343 | 代理人: | 王杰辉;曹勇 |
| 地址: | 518000 广东省深圳市福田区福田*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 互联网 资产 安全 威胁 处理 方法 装置 设备 存储 介质 | ||
本申请涉及网络安全技术领域,揭示了一种互联网资产安全威胁的处理方法、装置、设备及存储介质,其中方法包括:将从安全威胁数据中得到的攻击对象数据,在预设的互联网资产关系列表中确定受威胁互联网资产标识集,互联网资产关系列表中包括对访问流量分析数据和互联网探测扫描数据进行实时解析得到的信息;若受威胁互联网资产标识集不为空,根据安全威胁数据,对受威胁互联网资产标识集的每个互联网资产标识分别生成预警信息和威胁处理工单;根据各个威胁处理工单各自对应的单工单处理结果确定互联网资产安全威胁处理结果。从而提高了互联网资产的安全威胁处理的准确性、全面性、及时性和可跟踪性。
技术领域
本申请涉及到网络安全技术领域,特别是涉及到一种互联网资产安全威胁的处理方法、装置、设备及存储介质。
背景技术
随着互联网的高速发展,互联网资产的数量庞大、种类繁多、变化频繁、关系复杂,导致互联网资产的安全威胁的处理的准确性、全面性、及时性和可跟踪性都较差,严重地影响了互联网资产的安全。
发明内容
本申请的主要目的为提供一种互联网资产安全威胁的处理方法、装置、设备及存储介质,旨在解决现有技术的互联网资产的数量庞大、种类繁多、变化频繁、关系复杂,导致互联网资产的安全威胁的处理的准确性、全面性、及时性和可跟踪性都较差的技术问题。
为了实现上述发明目的,本申请提出一种互联网资产安全威胁的处理方法,所述方法包括:
获取安全威胁数据;
从所述安全威胁数据分析出攻击对象数据;
将所述攻击对象数据,在预设的互联网资产关系列表中进行互联网资产标识匹配,得到受威胁互联网资产标识集,其中,所述互联网资产关系列表中包括对访问流量分析数据和互联网探测扫描数据进行实时解析得到的信息;
若所述受威胁互联网资产标识集不为空,根据所述安全威胁数据,对所述受威胁互联网资产标识集的每个所述互联网资产标识生成预警信息;
根据预设的威胁处理人员信息列表、各个所述预警信息,对所述受威胁互联网资产标识集中的每个所述互联网资产标识生成威胁处理工单;
根据获取的各个所述威胁处理工单各自对应的单工单处理结果,确定所述安全威胁数据对应的互联网资产安全威胁处理结果。
进一步的,所述将所述攻击对象数据,在预设的互联网资产关系列表中进行互联网资产标识匹配,得到受威胁互联网资产标识集的步骤,包括:
将所述攻击对象数据中的各个数据进行关联,得到待分析的关联数据;
将所述待分析的关联数据,在所述互联网资产关系列表中进行关联数据匹配,得到受威胁关联数据集;
根据所述攻击对象数据和所述受威胁关联数据集确定所述受威胁互联网资产标识集。
进一步的,所述将所述攻击对象数据,在预设的互联网资产关系列表中进行互联网资产标识匹配,得到受威胁互联网资产标识集的步骤之前,还包括:
获取消息中间件发送的消息更新通知,其中,所述消息中间件用于接收访问流量分析器实时发送的所述访问流量分析数据和互联网探测扫描器实时发送的所述互联网探测扫描数据;
根据所述消息更新通知,从所述消息中间件中获取消息作为待解析的数据;
对所述待解析的数据进行互联网资产关系数据的解析;
采用解析得到的所述互联网资产关系数据对所述互联网资产关系列表进行更新。
进一步的,所述根据预设的威胁处理人员信息列表、各个所述预警信息,对所述受威胁互联网资产标识集中的每个所述互联网资产标识生成威胁处理工单的步骤,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安证券股份有限公司,未经平安证券股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111436246.X/2.html,转载请声明来源钻瓜专利网。
