[發明專利]一種提升網絡攻擊檢測準確性的方法、設備及介質在審
| 申請號: | 202011481894.2 | 申請日: | 2020-12-15 |
| 公開(公告)號: | CN112751830A | 公開(公告)日: | 2021-05-04 |
| 發明(設計)人: | 黃靈昌;趙澤棟;林衛華;李燕;賴勝樞 | 申請(專利權)人: | 廣東華興銀行股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 廣州市越秀區哲力專利商標事務所(普通合伙) 44288 | 代理人: | 王忠浩 |
| 地址: | 515000 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 提升 網絡 攻擊 檢測 準確性 方法 設備 介質 | ||
1.一種提升網絡攻擊檢測準確性的方法,其特征在于:包括以下步驟:
接收安全事件信息,接收安全監控設備發送的安全事件信息,安全事件信息包括第一IP地址信息和第一風險相關參量信息;
獲取IT資產信息,獲取IT資產管理系統采集的若干服務器對應的若干IT資產信息,每條IT資產信息均包括第二IP地址信息和第二風險相關參量信息;
篩選IT資產信息,根據所述安全事件信息中的第一IP地址信息篩選出與所述安全事件信息具有關聯關系的IT資產信息;
信息匹配,根據第一風險相關參量信息和所述第二風險相關信息將具有關聯關系的安全事件信息和IT資產信息進行匹配,得到匹配結果;
風險評估,根據預設評估規則以及所述匹配結果得到所述安全事件信息對應的風險分值。
2.如權利要求1所述的一種提升網絡攻擊檢測準確性的方法,其特征在于:所述篩選IT資產信息具體為:篩選出與所述安全事件信息中的第一IP地址信息相同的第二IP地址信息對應的IT資產信息,將第一IP地址信息和第二IP地址信息相同的安全事件信息和IT資產信息記為具有關聯關系。
3.如權利要求1所述的一種提升網絡攻擊檢測準確性的方法,其特征在于:所述信息匹配具體為:判斷具有相關關系的安全事件中的第一風險相關參量和IT資產信息中的第二風險相關參量信息是否一致,得到判斷結果,將所述判斷結果作為匹配結果。
4.如權利要求3所述的一種提升網絡攻擊檢測準確性的方法,其特征在于:所述第一風險相關參量信息和第二風險相關參量信息中均包括端口信息、操作系統類型、軟件類型、軟件版本號、漏洞CVE編號、系統進程名稱。
5.如權利要求4所述的一種提升網絡攻擊檢測準確性的方法,其特征在于:所述判斷具有相關關系的安全事件中的第一風險相關參量和IT資產信息中的第二風險相關參量信息是否一致具體為:分別判斷第一風險相關參量中的端口信息、操作系統類型、軟件類型、軟件版本號、漏洞CVE編號、系統進程名稱與第二風險相關參量中的端口信息、操作系統類型、軟件類型、軟件版本號、漏洞CVE編號、系統進程名稱是否一致。
6.如權利要求5所述的一種提升網絡攻擊檢測準確性的方法,其特征在于:所述匹配結果為端口信息匹配結果、操作系統類型匹配結果、軟件類型匹配結果、軟件版本號匹配結果、漏洞CVE編號匹配結果、系統進程名稱匹配結果,所述預設評估規則為預先權重與端口信息匹配結果、操作系統類型匹配結果、軟件類型匹配結果、軟件版本號匹配結果、漏洞CVE編號匹配結果、系統進程名稱匹配結果計算得到安全事件對應的風險分值。
7.如權利要求6所述的一種提升網絡攻擊檢測準確性的方法,其特征在于:所述預先權重包括端口信息權重、操作系統類型權重、軟件類型權重、軟件版本號權重、漏洞CVE編號權重、系統進程名稱權重,所述風險評估具體為:根據端口信息權重與端口信息匹配結果得到端口信息風險分值、根據操作系統類型權重與操作系統類型匹配結果得到操作系統風險分值、根據軟件類型權重與軟件版本號匹配結果得到軟件類型風險分值、根據軟件版本號權重與軟件版本號匹配結果得到軟件版本號風險分值、根據漏洞CVE編號權重與漏洞CVE編號匹配結果得到漏洞CVE編號風險分值、根據系統進程名稱權重與系統進程名稱匹配結果得到系統進程名稱風險分值,將端口信息風險分值、操作系統風險分值、軟件類型風險分值、軟件版本號風險分值、漏洞CVE編號風險分值、系統進程名稱風險分值進行累加,得到風險分值。
8.如權利要求6所述的一種提升網絡攻擊檢測準確性的方法,其特征在于:所述漏洞CVE編號權重大于所述端口信息權重。
9.一種電子設備,其特征在于包括:處理器;
存儲器;以及程序,其中所述程序被存儲在所述存儲器中,并且被配置成由處理器執行,所述程序包括用于執行權利要求1-8中任意一項所述的一種提升網絡攻擊檢測準確性的方法。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于:所述計算機程序被處理器執行權利要求1-8中任意一項所述的一種提升網絡攻擊檢測準確性的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東華興銀行股份有限公司,未經廣東華興銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011481894.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于視頻面試的語音情感識別方法
- 下一篇:一種標牌生產用切割設備的切割裝置
