[發(fā)明專利]確定業(yè)務(wù)安全風險的方法、電子設(shè)備及計算機存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201910368658.0 | 申請日: | 2019-05-05 |
| 公開(公告)號: | CN110213236B | 公開(公告)日: | 2022-09-27 |
| 發(fā)明(設(shè)計)人: | 于秀梅;張杰 | 申請(專利權(quán))人: | 深圳市騰訊計算機系統(tǒng)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京市立方律師事務(wù)所 11330 | 代理人: | 張筱寧 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 確定 業(yè)務(wù) 安全 風險 方法 電子設(shè)備 計算機 存儲 介質(zhì) | ||
1.一種確定業(yè)務(wù)安全風險的方法,其特征在于,包括:
采集業(yè)務(wù)安全系統(tǒng)的運行數(shù)據(jù),并根據(jù)所述運行數(shù)據(jù)獲取對業(yè)務(wù)安全系統(tǒng)進行攻擊的相關(guān)信息,所述相關(guān)信息包括攻擊者信息、攻擊利用的資源信息、攻擊方法、攻擊原因中的至少一項;
根據(jù)預(yù)建立的審計系統(tǒng)、以及對所述運行數(shù)據(jù)進行分析處理得到的網(wǎng)絡(luò)描述信息,確定感知到的對所述業(yè)務(wù)安全系統(tǒng)進行攻擊的攻擊者數(shù)量,根據(jù)預(yù)定風控策略對感知到的攻擊者進行打擊,得到打擊量,根據(jù)感知到的攻擊者數(shù)量與所述預(yù)建立的審計系統(tǒng)的預(yù)定覆蓋率的比值,確定流入所述業(yè)務(wù)安全系統(tǒng)的實際的攻擊者總數(shù)量,根據(jù)所述實際的攻擊者總數(shù)量與所述打擊量的差值,確定漏出的攻擊者數(shù)量,并確定所述漏出的攻擊者數(shù)量的攻擊者對所述業(yè)務(wù)安全系統(tǒng)造成的業(yè)務(wù)損失信息;
基于所述相關(guān)信息與所述業(yè)務(wù)損失信息,確定所述攻擊的風險評估信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述攻擊者信息包括以下至少一項:
攻擊者的數(shù)量;攻擊者的團伙信息;各個攻擊者分別對應(yīng)的角色信息;各個攻擊者間的協(xié)作信息;
所述攻擊者的團伙信息包括以下至少一項:團伙數(shù)量;團伙間的關(guān)聯(lián)關(guān)系。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,根據(jù)所述運行數(shù)據(jù)獲取對業(yè)務(wù)安全系統(tǒng)進行攻擊的攻擊者信息,包括:
對所述運行數(shù)據(jù)進行分析處理,得到相應(yīng)的人員相關(guān)信息;
基于所述人員相關(guān)信息,通過第一預(yù)定渠道獲取對所述業(yè)務(wù)安全系統(tǒng)進行攻擊的至少一個攻擊者的聯(lián)系信息;
根據(jù)各個攻擊者的聯(lián)系信息,在各個攻擊者分別對應(yīng)的預(yù)定社交關(guān)系網(wǎng)中進行染色處理,得到各攻擊者分別屬于的團伙及團伙信息。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,根據(jù)各個攻擊者的聯(lián)系信息,在各個攻擊者分別對應(yīng)的預(yù)定社交關(guān)系網(wǎng)中進行染色處理,得到各攻擊者分別屬于的團伙及團伙信息,包括:
在攻擊者的預(yù)定社交關(guān)系網(wǎng)中,根據(jù)預(yù)定染色總階數(shù),在每一染色階數(shù)中確定與上一染色階數(shù)中的第一攻擊者的關(guān)聯(lián)度大于或等于預(yù)定閾值的第二攻擊者;
確定所述第一攻擊者與所述第二攻擊者屬于同一團伙。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述運行數(shù)據(jù)獲取對業(yè)務(wù)安全系統(tǒng)進行攻擊利用的資源信息,包括:
對所述運行數(shù)據(jù)進行分析處理,得到相應(yīng)的網(wǎng)絡(luò)設(shè)備操作數(shù)據(jù);
基于所述網(wǎng)絡(luò)設(shè)備操作數(shù)據(jù),通過第二預(yù)定渠道獲取對所述業(yè)務(wù)安全系統(tǒng)進行攻擊利用的各種資源類型;
對所述各種資源類型分別進行數(shù)據(jù)分析處理,得到所述各種資源類型的資源信息;
所述資源類型包括以下至少一項:終端設(shè)備;服務(wù)器設(shè)備;攻擊軟件;互聯(lián)網(wǎng)協(xié)議IP地址;帶寬。
6.根據(jù)權(quán)利要求1或5所述的方法,其特征在于,所述資源信息包括以下至少一項:資源來源;資源數(shù)量;資源更新頻率;資源成本;資源新增量;資源流出量;資源收斂特征。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述運行數(shù)據(jù)獲取對業(yè)務(wù)安全系統(tǒng)進行攻擊的攻擊方法,包括:
對所述運行數(shù)據(jù)進行分析處理,得到相應(yīng)的日志數(shù)據(jù);
基于所述日志數(shù)據(jù),通過蜜罐技術(shù)向攻擊者提供所述業(yè)務(wù)安全系統(tǒng)的至少一個樣本帳號,并對所述至少一個樣本帳號的日志數(shù)據(jù)進行分析處理,得到攻擊者對所述業(yè)務(wù)安全系統(tǒng)進行攻擊的攻擊方法;或者,
基于所述日志數(shù)據(jù),通過對獲取到的攻擊所述業(yè)務(wù)安全系統(tǒng)的攻擊軟件,進行測試或逆向分析,得到所述攻擊軟件的軟件特征,并基于所述軟件特征,模擬得到攻擊者對所述業(yè)務(wù)安全系統(tǒng)進行攻擊的攻擊方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市騰訊計算機系統(tǒng)有限公司,未經(jīng)深圳市騰訊計算機系統(tǒng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910368658.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種在有線智能網(wǎng)中實現(xiàn)直播業(yè)務(wù)的方法
- 業(yè)務(wù)路由方法、業(yè)務(wù)路由器、客戶端設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)
- 一種移動業(yè)務(wù)消息路由的方法、系統(tǒng)和設(shè)備
- 業(yè)務(wù)處理方法、設(shè)備和系統(tǒng)
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 業(yè)務(wù)限流方法及業(yè)務(wù)限流裝置
- 一種信息推薦方法、裝置及存儲介質(zhì)
- 一種基于業(yè)務(wù)事件的頁面展示方法、裝置和電子設(shè)備
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 一種安全業(yè)務(wù)的定義、開發(fā)和執(zhí)行方法及系統(tǒng)
