[發明專利]一種多維度網絡安全事件分級裝置有效
| 申請號: | 201811096596.4 | 申請日: | 2018-09-19 |
| 公開(公告)號: | CN109359234B | 公開(公告)日: | 2020-10-27 |
| 發明(設計)人: | 陳凱平;范淵 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | G06F16/951 | 分類號: | G06F16/951 |
| 代理公司: | 杭州賽科專利代理事務所(普通合伙) 33230 | 代理人: | 郭薇;馮年群 |
| 地址: | 310052 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 多維 網絡安全 事件 分級 裝置 | ||
1.一種多維度網絡安全事件分級裝置,所述分級裝置包括輸入端和輸出端,其特征包括:所述分級裝置還包括:
一用于通過輸入端獲得監管資產的基礎信息的資產信息基礎庫、
一用于通過輸入端和資產信息基礎庫獲得資產多維信息的資產信息擴維模塊、
一用于通過輸入端接收安全事件信息的安全事件接入模塊、
及一基于資產信息基礎庫、資產信息擴維模塊和安全事件接入模塊獲得數據并完成安全事件分級的安全事件分級模塊;
所述安全事件分級模塊包括:
一用于錄入歷史人工分級安全事件以作為標簽樣本、進而確定回歸計算的目標的標簽庫、
一用于輸入分級模型的特征并對從資產信息基礎庫、資產信息擴維模塊和安全事件接入模塊獲得數據進行特征提取的分級模型特征提取單元、
一根據分級模型特征提取單元提取的特征計算得到分級評分的分級模型
及一將分級評分轉化為實際的級別的分級評定單元;
所述分級評定單元配合設置有輸出端,所述輸出端為安全事件展示模塊;
所述安全事件分級模塊設置有輸出端。
2.根據權利要求1所述的一種多維度網絡安全事件分級裝置,其特征包括:所述資產信息基礎庫包括若干單位庫,任一所述單位庫包括系統庫;與所述資產信息基礎庫配合的輸入端包括人工錄入單元、第三方上報單元及資產探測單元。
4.根據權利要求1所述的一種多維度網絡安全事件分級裝置,其特征包括:所述資產信息擴維模塊包括:
一用于接收到資產基礎信息后在互聯網上爬取信息的爬蟲系統及一用于導入爬蟲系統爬取信息并提取有用信息的擴維信息清洗系統,與所述擴維信息清洗系統配合的輸入端包括人工錄入單元。
5.根據權利要求4所述的一種多維度網絡安全事件分級裝置,其特征包括:所述爬蟲系統在互聯網上爬取的信息包括與所述資產基礎信息相關資產的關聯新聞、行業動態及區域重要時政。
6.根據權利要求5所述的一種多維度網絡安全事件分級裝置,其特征包括:所述爬蟲系統爬取信息的網站包括政府網站、門戶網站。
7.根據權利要求1所述的一種多維度網絡安全事件分級裝置,其特征包括:與所述安全事件接入模塊配合的輸入端包括探針和用于前端上報安全事件的前端單元。
8.根據權利要求1所述的一種多維度網絡安全事件分級裝置,其特征包括:所述分級模型包括專家評分分級模型和大數據分級模型;所述專家評分分級模型由專家基于分級模型的特征提取,對每個特征附以相應權重,通過加權累積的方式得到最終的分級評分;所述大數據分級模型以回歸算法對特征數據進行回歸計算,通過機器學習的方式獲取各特征的權重,最后加權累積的方式得到最終的分級評分。
9.根據權利要求1所述的一種多維度網絡安全事件分級裝置,其特征包括:所述分級評定單元將分值范圍劃分為四個區間,按分級評分從低到高分為一般事件區間、較大事件區間、重大事件區間和特別重大事件區間。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811096596.4/1.html,轉載請聲明來源鉆瓜專利網。
