[發明專利]一種網絡安全威脅評估方法及裝置有效
| 申請號: | 201811030800.2 | 申請日: | 2018-09-05 |
| 公開(公告)號: | CN110881016B | 公開(公告)日: | 2021-06-01 |
| 發明(設計)人: | 許夢雯;李鑫 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京中博世達專利商標代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 威脅 評估 方法 裝置 | ||
1.一種網絡安全威脅評估方法,其特征在于,應用于包括第一主機和第一安全設備的網絡中,所述第一安全設備用于評估所述第一主機對所述網絡的威脅程度,所述方法包括:
所述第一安全設備獲取源或目的為所述第一主機的第一數據流;
所述第一安全設備獲得所述第一數據流中發生的安全事態和每個所述安全事態的置信度,所述置信度用于表征網絡安全威脅程度;
所述第一安全設備根據所述安全事態和每個安全事態的置信度,匹配安全事件庫中的事件匹配規則,輸出至少一個目標安全事件和所述至少一個目標安全事件中的每個目標安全事件的置信度,所述安全事件庫中包括多個安全事件分別對應的事件匹配規則,每個所述事件匹配規則包括一個安全事態或者多個安全事態的組合;
所述第一安全設備根據所述至少一個目標安全事件和每個目標安全事件的置信度,匹配預設場景庫中的場景匹配規則,輸出至少一個目標場景和所述至少一個目標場景中的每個目標場景的置信度,所述預設場景庫中包括多個預設場景分別對應的場景匹配規則,每個所述場景匹配規則包括一個安全事件或者多個安全事件的組合;
所述第一安全設備根據所述至少一個目標場景中的每個目標場景的置信度,評估所述第一主機對所述網絡的威脅程度;
所述匹配安全事件庫中的事件匹配規則,包括:從所述安全事件庫中選擇一個事件匹配規則,對選擇出的事件匹配規則執行以下操作,直到對所述安全事件庫中的每個事件匹配規則均執行完所述操作為止:
確定選擇出的事件匹配規則中包括的安全事態的組合中存在X個安全事態與所述第一數據流中發生的安全事態相同;
從獲得的所述第一數據流中發生的每個所述安全事態的置信度中,確定所述X個安全事態的置信度;
根據所述X個安全事態的置信度、以及所述選擇出的事件匹配規則中包括的安全事態的組合中安全事態的總數,確定所述選擇出的事件匹配規則對應的安全事件的置信度;
如果所述選擇出的事件匹配規則對應的安全事件的置信度大于預設事件閾值,則將所述選擇出的事件匹配規則對應的安全事件作為目標安全事件;
所述匹配預設場景庫中的場景匹配規則,包括:從所述預設場景庫中選擇一個場景匹配規則,對選擇出的場景匹配規則執行以下操作,直到對所述預設場景庫中的每個場景匹配規則均執行完所述操作為止:
確定選擇出的場景匹配規則中包括的安全事件的組合中存在Y個安全事件與所述至少一個目標安全事件相同;
從所述至少一個目標安全事件中的每個所述目標安全事件的置信度中,確定所述Y個安全事件的置信度;
根據所述Y個安全事件的置信度、以及所述選擇出的場景匹配規則中包括的安全事件的組合中安全事件的總數,確定所述選擇出的場景匹配規則對應的預設場景的置信度;
如果所述選擇出的場景匹配規則對應的預設場景的置信度大于預設場景閾值,則將所述選擇出的場景匹配規則對應的預設場景作為目標場景。
2.根據權利要求1所述的方法,其特征在于,所述事件匹配規則包括多個安全事態的組合,所述多個安全事態的組合中的X個安全事態按照第一預設順序排列;
相應地,將所述選擇出的事件匹配規則對應的安全事件作為目標安全事件之前,還包括:
確定所述第一數據流中發生的安全事態中所述X個安全事態的發生順序為第二順序;
確定所述第二順序與所述第一預設順序相同。
3.根據權利要求1所述的方法,其特征在于,所述場景匹配規則包括多個安全事件的組合,所述多個安全事件的組合中的Y個安全事件按照第三預設順序排列;
相應地,將所述選擇出的場景匹配規則對應的預設場景作為目標場景之前,還包括:
確定所述至少一個目標安全事件中所述Y個目標安全事件的發生順序為第四順序;
確定所述第四順序與所述第三預設順序相同。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811030800.2/1.html,轉載請聲明來源鉆瓜專利網。
