[发明专利]一种攻击组织分析方法、装置、设备及介质有效
| 申请号: | 202210071848.8 | 申请日: | 2022-01-21 |
| 公开(公告)号: | CN114448690B | 公开(公告)日: | 2023-07-14 |
| 发明(设计)人: | 辛海涛 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0631 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 柳虹 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种攻击组织分析方法、装置、设备及介质,包括:获取各待监测设备的数据信息,并对各待监测设备的数据信息进行归一化操作;基于预先建立的安全监测场景判断归一化数据信息是否存在异常,若归一化数据信息存在异常,则触发携带有原始告警信息的告警事件;将原始告警信息与预先建立的攻击组织威胁场景知识库中的信息进行比对,以确定原始告警事件是否满足预设条件;若原始告警事件满足预设条件,则采集与原始告警信息之间存在关联性的攻击事件信息,以得到关联取证信息;对关联取证信息进行分析以确定出相应的攻击组织分析结果。由此可见,通过本申请的上述技术方案,能够增加对攻击组织进行追溯分析的完整性从而有效防御攻击组织。 | ||
| 搜索关键词: | 一种 攻击 组织 分析 方法 装置 设备 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210071848.8/,转载请声明来源钻瓜专利网。
