[发明专利]一种网络安全态势感知方法、装置、电子设备及介质在审
| 申请号: | 202210944947.2 | 申请日: | 2022-08-08 |
| 公开(公告)号: | CN115473675A | 公开(公告)日: | 2022-12-13 |
| 发明(设计)人: | 蔡晶晶;陈俊;韩顺闯;韩伟召 | 申请(专利权)人: | 北京永信至诚科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 姚晓丽 |
| 地址: | 100094 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 态势 感知 方法 装置 电子设备 介质 | ||
1.一种网络安全态势感知方法,其特征在于,包括:
获取针对待检测对象的待处理网络安全数据,所述待处理网络安全数据包括网络流量数据、僵尸网络行为相关信息、网络攻击相关信息、0DAY漏洞相关信息和用户行为信息;
对所述网络流量数据进行异常网络流量分析,得到所述待检测对象的异常网络流量分析结果;
对所述僵尸网络行为相关信息进行僵尸网络行为分析,得到所述待检测对象的僵尸网络行为分析结果;
对所述网络攻击相关信息进行攻击事件识别,得到所述待检测对象的攻击行为分析结果;
对所述0DAY漏洞相关信息进行0DAY漏洞分析,得到所述待检测对象的0DAY漏洞分析结果;
对所述用户行为信息进行分析,得到所述待检测对象的异常用户行为分析结果。
2.根据权利要求1所述的方法,其特征在于,所述待处理网络安全数据包括当前网络事件数据和历史网络事件数据,所述当前网络事件数据包括第一网络流量数据、第一僵尸网络行为相关信息、第一网络攻击相关信息、第一0DAY漏洞相关信息和第一用户行为信息,所述历史网络事件数据包括第二网络流量数据、第二僵尸网络行为相关信息、第二网络攻击相关信息、第二0DAY漏洞相关信息和第二用户行为信息。
3.根据权利要求1所述的方法,其特征在于,所述对所述网络流量数据进行异常网络流量分析,得到所述待检测对象的异常网络流量分析结果,包括:
提取所述网络流量数据的第一流量特征,所述第一流量特征包括攻击时间、告警标识、攻击源地址、资产地址、攻击类型和处置方式;
根据所述第一流量特征,确定所述待检测对象的异常网络流量分析结果;
所述对所述僵尸网络行为相关信息进行僵尸网络行为分析,得到所述待检测对象的僵尸网络行为分析结果,包括:
提取所述僵尸网络行为相关信息中的僵尸网络行为特征,所述僵尸网络行为特征包括第一网络监测特征和第二流量特征,所述第一网络监测特征包括源地址、源端口、目标地址、目标端口和互联时间,所述第二流量特征包括攻击时间、告警标识、攻击源地址、资产地址、攻击类型和处置方式;
根据所述第一网络监测特征和所述第二流量特征,确定所述待检测对象的僵尸网络行为分析结果;
所述对所述网络攻击相关信息进行攻击事件识别,得到所述待检测对象的攻击行为分析结果,包括:
提取所述网络攻击相关信息中的告警信息、网络行为信息、操作系统信息、协议解析信息、第二网络监测特征、账号信息和网站相关信息;
根据所述告警信息、网络行为信息、协议解析信息、第二网络监测特征、账号信息和网站相关信息,确定所述待检测对象的攻击行为分析结果;
所述对所述0DAY漏洞相关信息进行0DAY漏洞分析,得到所述待检测对象的0DAY漏洞分析结果,包括:
提取所述0DAY漏洞相关信息中的0DAY漏洞特征;
根据所述0DAY漏洞特征,确定所述待检测对象的0DAY漏洞分析结果;
所述对所述用户行为信息进行分析,得到所述待检测对象的异常用户行为分析结果,包括:
提取所述用户行为信息中的用户行为轨迹特征;
根据所述用户行为轨迹特征,确定所述待检测对象的异常用户行为分析结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京永信至诚科技股份有限公司,未经北京永信至诚科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210944947.2/1.html,转载请声明来源钻瓜专利网。
