[發(fā)明專利]一種網(wǎng)絡(luò)威脅管理方法、裝置、計算機設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201810014444.9 | 申請日: | 2018-01-08 |
| 公開(公告)號: | CN108243189B | 公開(公告)日: | 2020-08-18 |
| 發(fā)明(設(shè)計)人: | 易仁杰;匡光彩 | 申請(專利權(quán))人: | 平安科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 深圳市精英專利事務(wù)所 44242 | 代理人: | 林燕云 |
| 地址: | 518000 廣東省深*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò) 威脅 管理 方法 裝置 計算機 設(shè)備 存儲 介質(zhì) | ||
1.一種網(wǎng)絡(luò)威脅管理方法,應(yīng)用于網(wǎng)絡(luò)威脅管理系統(tǒng),所述網(wǎng)絡(luò)威脅管理系統(tǒng)包括監(jiān)測子系統(tǒng)、數(shù)據(jù)處理子系統(tǒng)和網(wǎng)管子系統(tǒng),其特征在于,包括:
將預(yù)設(shè)時間段內(nèi)接收到的威脅數(shù)據(jù)及對應(yīng)的威脅來源信息統(tǒng)計在威脅記錄數(shù)據(jù)庫中,其中,所述威脅數(shù)據(jù)及對應(yīng)的威脅來源信息為所述監(jiān)測子系統(tǒng)在監(jiān)測到網(wǎng)絡(luò)訪問行為存在威脅時向所述數(shù)據(jù)處理子系統(tǒng)上報的數(shù)據(jù);
獲取所述威脅記錄數(shù)據(jù)庫中所述威脅來源信息對應(yīng)的至少一個所述威脅數(shù)據(jù);
根據(jù)預(yù)設(shè)計算規(guī)則計算每個所述威脅數(shù)據(jù)對應(yīng)的評分分?jǐn)?shù);
根據(jù)所有所述威脅數(shù)據(jù)對應(yīng)的評分分?jǐn)?shù)計算所述威脅來源信息對應(yīng)的總分?jǐn)?shù);以及
將所述威脅來源信息及對應(yīng)的總分?jǐn)?shù)發(fā)送至所述網(wǎng)管子系統(tǒng),以使得所述網(wǎng)管子系統(tǒng)根據(jù)所述總分?jǐn)?shù)對所述威脅來源信息進行預(yù)設(shè)處理;
所述將預(yù)設(shè)時間段內(nèi)接收到的威脅數(shù)據(jù)及對應(yīng)的威脅來源信息統(tǒng)計在威脅記錄數(shù)據(jù)庫中,包括:
在預(yù)設(shè)時間段內(nèi)接收威脅數(shù)據(jù)及對應(yīng)的威脅來源信息;
獲取所述威脅數(shù)據(jù)對應(yīng)的威脅參數(shù);以及
將所述威脅數(shù)據(jù)、所述威脅數(shù)據(jù)對應(yīng)的威脅參數(shù)及所述威脅來源信息統(tǒng)計在威脅記錄數(shù)據(jù)庫中;
所述獲取所述威脅數(shù)據(jù)對應(yīng)的威脅參數(shù),包括:基于所述威脅記錄數(shù)據(jù)庫,統(tǒng)計所述威脅數(shù)據(jù)對應(yīng)的威脅次數(shù)和威脅范圍,其中,所述威脅范圍用于表征所述威脅記錄數(shù)據(jù)庫中所述威脅數(shù)據(jù)對應(yīng)的威脅來源信息的數(shù)量,所述威脅次數(shù)用于表征所述威脅來源信息對應(yīng)的所述威脅數(shù)據(jù)出現(xiàn)的次數(shù);
所述威脅來源信息為所述網(wǎng)絡(luò)訪問行為對應(yīng)的互聯(lián)網(wǎng)協(xié)議地址。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)威脅管理方法,其特征在于,所述獲取所述威脅數(shù)據(jù)對應(yīng)的威脅參數(shù),包括:
獲取所述威脅數(shù)據(jù)對應(yīng)的威脅類型;以及
基于預(yù)設(shè)關(guān)系表獲取所述威脅類型對應(yīng)的威脅程度,其中,所述預(yù)設(shè)關(guān)系表用于存儲所述威脅類型與威脅程度的對應(yīng)關(guān)系,所述威脅程度用于表征所述威脅類型對應(yīng)的威脅結(jié)果的嚴(yán)重程度。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)威脅管理方法,其特征在于,所述獲取所述威脅數(shù)據(jù)對應(yīng)的威脅類型,包括:
獲取所述威脅數(shù)據(jù)中攜帶的威脅類型;或者
若所述威脅數(shù)據(jù)中攜帶威脅特征,基于威脅特征數(shù)據(jù)庫獲取所述威脅特征對應(yīng)的威脅類型。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)威脅管理方法,其特征在于,在所述獲取所述威脅數(shù)據(jù)中攜帶的威脅類型之后,還包括:
根據(jù)所述威脅特征數(shù)據(jù)庫判斷所述威脅類型是否為有效威脅類型;以及
若所述威脅類型為有效威脅類型,執(zhí)行所述基于預(yù)設(shè)關(guān)系表獲取所述威脅類型對應(yīng)的威脅程度的步驟。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)威脅管理方法,其特征在于,所述根據(jù)預(yù)設(shè)計算規(guī)則計算每個所述威脅數(shù)據(jù)對應(yīng)的評分分?jǐn)?shù),包括:
計算每個所述威脅數(shù)據(jù)對應(yīng)的威脅等級;以及
根據(jù)所述威脅等級獲取所述威脅數(shù)據(jù)對應(yīng)的評分分?jǐn)?shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于平安科技(深圳)有限公司,未經(jīng)平安科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810014444.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 威脅處理方法及系統(tǒng)、聯(lián)動客戶端、安全設(shè)備及主機
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動終端安全威脅評估方法
- 一種云平臺下租戶安全威脅告警系統(tǒng)及其實現(xiàn)方法
- 一種基于決策樹的網(wǎng)絡(luò)威脅評估方法、裝置及存儲介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動隔離方法及系統(tǒng)
- 一種威脅情報防御方法和系統(tǒng)
- 基于態(tài)勢感知告警的威脅評估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計算機可讀介質(zhì)
- 一種威脅情報的評價方法、裝置、設(shè)備及存儲介質(zhì)
