[發明專利]多元數據融合的物聯網威脅感知方法和系統在審

申請號：	201910751372.0	申請日：	2019-08-14
公開（公告）號：	CN110430212A	公開（公告）日：	2019-11-08
發明（設計）人：	王世晉;范淵;黃進;王輝;周忠錦	申請（專利權）人：	杭州安恒信息技術股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08
代理公司：	北京超凡宏宇專利代理事務所(特殊普通合伙) 11463	代理人：	劉亞飛
地址：	310000 浙江省***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	告警信息流量數據物聯網置信度多元數據態勢感知獲取物權重感知匹配威脅告警聯網設備融合誤判聯網緩解應用
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種多元數據融合的物聯網威脅感知方法，其特征在于，應用于物聯網態勢感知平臺，包括：

獲取所述物聯網態勢感知平臺的告警信息；

獲取物聯網設備的多個流量數據，同時獲取每個流量數據的置信度和權重值；

將所述告警信息與所述多個流量數據進行匹配，并根據與所述告警信息相匹配的流量數據的所述置信度和所述權重值計算所述告警信息的威脅置信度。

2.根據權利要求1所述的方法，其特征在于，所述告警信息包括以下至少之一：攻擊源IP信息，攻擊源端口信息，被攻擊IP學習，被攻擊端口信息，攻擊協議信息，攻擊手段信息或攻擊載荷信息。

3.根據權利要求1所述的方法，其特征在于，獲取物聯網設備的多個流量數據，包括：

獲取物聯網設備的agent數據，流量探針數據和威脅情報數據，其中，所述流量探針數據包括以下至少之一：網絡之間互聯的協議，域名，統一資源定位符，文件哈希值，進程名，特征字符串。

4.根據權利要求1所述的方法，其特征在于，將所述告警信息與所述多個流量數據進行匹配，并根據與所述告警信息相匹配的流量數據的所述置信度和所述權重值計算所述告警信息的威脅置信度，包括：

在所述多個流量數據中查找與所述告警信息相匹配的多個目標流量數據；

計算所述多個目標流量數據的置信度基于所述權重值的加權平均值；

將所述加權平均值作為所述告警信息的威脅置信度。

5.根據權利要求1所述的方法，其特征在于，在計算所述告警信息的威脅置信度之后，所述方法還包括：

根據所述威脅置信度確定所述告警信息的威脅置信級別；

將所述告警信息和所述威脅置信級別發送給用戶。

6.一種多元數據融合的物聯網威脅感知系統，其特征在于，應用于物聯網態勢感知平臺，包括：第一獲取模塊，第二獲取模塊和匹配和計算模塊，其中，

所述第一獲取模塊，用于獲取所述物聯網態勢感知平臺的告警信息；

所述第二獲取模塊，用于獲取物聯網設備的多個流量數據，同時獲取每個流量數據的置信度和權重值；

所述匹配和計算模塊，用于將所述告警信息與所述多個流量數據進行匹配，并根據與所述告警信息相匹配的流量數據的所述置信度和所述權重值計算所述告警信息的威脅置信度。

7.根據權利要求6所述的系統，其特征在于，所述匹配和計算模塊包括：匹配單元和計算單元，其中，

所述匹配單元，用于在所述多個流量數據中查找與所述告警信息相匹配的多個目標流量數據；

所述計算單元，用于計算所述多個目標流量數據的置信度基于所述權重值的加權平均值；將所述加權平均值作為所述告警信息的威脅置信度。

8.根據權利要求6所述的系統，其特征在于，所述系統還包括：展示模塊，用于：

根據所述威脅置信度確定所述告警信息的威脅置信級別；

將所述告警信息和所述威脅置信級別發送給用戶。

9.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序時實現上述權利要求1至5任一項所述的方法的步驟。

10.一種具有處理器可執行的非易失的程序代碼的計算機可讀介質，其特征在于，所述程序代碼使所述處理器執行所述權利要求1-5任一所述方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司，未經杭州安恒信息技術股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910751372.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】