[發明專利]一種網絡安全態勢感知結果輸出方法及裝置有效
| 申請號: | 201710202172.0 | 申請日: | 2017-03-30 |
| 公開(公告)號: | CN106941493B | 公開(公告)日: | 2020-02-18 |
| 發明(設計)人: | 翁遲遲;周秀軍 | 申請(專利權)人: | 北京奇藝世紀科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 項京;馬敬 |
| 地址: | 100080 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 態勢 感知 結果 輸出 方法 裝置 | ||
1.一種網絡安全態勢感知結果輸出方法,應用于服務器,其特征在于,所述方法包括:
獲得網絡安全態勢感知結果;
按照預設規則存儲所述網絡安全態勢感知結果;
接收應用程序編程接口網關發送的搜索請求、以及執行所述搜索請求的微服務的調度信息;
根據所述調度信息,啟動執行所述搜索請求的微服務所在的容器;
輸出所述微服務從所述網絡安全態勢感知結果中獲取的搜索結果,并關閉所述容器。
2.根據權利要求1所述的方法,其特征在于,所述獲得網絡安全態勢感知結果的步驟,包括:
收集網頁服務日志和網絡流量數據,并根據所述網頁服務日志和所述網絡流量數據,獲得待檢測事件;
根據預設流量檢測模型,獲得每一個待檢測事件的風險概率;
根據每一個待檢測事件的風險概率和事件類型,獲得網絡安全態勢感知結果。
3.根據權利要求2所述的方法,其特征在于,所述收集網頁服務日志和網絡流量數據,包括:
采用旁路流量、蜜罐容器、Docker容器、http代理和檢測引擎中的一種或多種方式,收集網頁服務日志和網絡流量數據。
4.根據權利要求2所述的方法,其特征在于,所述根據所述網頁服務日志和所述網絡流量數據,獲得待檢測事件,包括:
從所述網頁服務日志和所述網絡流量數據中提取每一條流量記錄的特征;
對所提取的特征進行數據清洗以及數據歸一化處理;
根據所述清洗和歸一化處理后的特征,和預設的事件與特征的對應關系,獲得待檢測事件。
5.根據權利要求2所述的方法,其特征在于,所述根據每一個待檢測事件的風險概率和事件類型,獲得網絡安全態勢感知結果,包括:
根據預先設置的事件類型與風險權重值的對應關系,獲得每一個待檢測事件的風險權重;
將每一個待檢測事件的風險權重和風險概率的乘積,確定為該待檢測事件的風險指數;
將根據每一個待檢測事件的風險指數和事件類型,確定為網絡安全態勢感知結果。
6.根據權利要求1所述的方法,其特征在于,所述按照預設規則存儲所述網絡安全態勢感知結果,包括:
按照主鍵值的規則存儲所述網絡安全態勢感知結果。
7.根據權利要求1所述的方法,其特征在于,所述預設流量檢測模型為基于機器學習的流量檢測模型。
8.一種網絡安全態勢感知結果輸出裝置,應用于服務器,其特征在于,所述裝置包括:
獲得模塊,用于獲得網絡安全態勢感知結果;
存儲模塊,用于按照預設規則存儲所述網絡安全態勢感知結果;
接收模塊,包括:接收子模塊,用于接收應用程序編程接口網關發送的搜索請求、以及執行所述搜索請求的微服務的調度信息;啟動子模塊,用于根據所述調度信息,啟動執行所述搜索請求的微服務所在的容器;
輸出模塊,用于輸出所述微服務從所述網絡安全態勢感知結果中獲取的搜索結果,并關閉所述容器。
9.根據權利要求8所述的裝置,其特征在于,所述獲得模塊,包括:
收集子模塊,用于收集網頁服務日志和網絡流量數據,并根據所述網頁服務日志和所述網絡流量數據,獲得待檢測事件;
第一獲得子模塊,用于根據預設流量檢測模型,獲得每一個待檢測事件的風險概率;
第二獲得子模塊,用于根據每一個待檢測事件的風險概率和事件類型,獲得網絡安全態勢感知結果。
10.根據權利要求9所述的裝置,其特征在于,所述收集子模塊,具體用于:
采用旁路流量、蜜罐容器、Docker容器、http代理和檢測引擎中的一種或多種方式,收集網頁服務日志和網絡流量數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇藝世紀科技有限公司,未經北京奇藝世紀科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710202172.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種臭氧輔助切割裝置
- 下一篇:激光頭
