[發(fā)明專利]安全威脅編排響應方法、裝置、電子設備及可讀存儲介質在審
| 申請?zhí)枺?/td> | 202011486910.7 | 申請日: | 2020-12-16 |
| 公開(公告)號: | CN112597490A | 公開(公告)日: | 2021-04-02 |
| 發(fā)明(設計)人: | 郭馳 | 申請(專利權)人: | 平安消費金融有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/56;G06F21/57;G06N3/04 |
| 代理公司: | 深圳市沃德知識產權代理事務所(普通合伙) 44347 | 代理人: | 高杰;于志光 |
| 地址: | 200120 上海市浦東新區(qū)*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 威脅 編排 響應 方法 裝置 電子設備 可讀 存儲 介質 | ||
1.一種安全威脅編排響應方法,其特征在于,所述方法包括:
獲取情報集,從所述情報集中提取威脅情報,對所述威脅情報進行解析和清洗,得到目標情報;
利用預先訓練完成的情報分類模型對所述目標情報進行分類,得到內部情報及外部情報;
從預設的響應策略庫中匹配所述內部情報及所述外部情報的響應策略,得到內部響應策略和外部響應策略;
根據所述內部響應策略和外部響應策略,觸發(fā)所述內部情報及所述外部情報在預設響應動作庫中的響應動作,得到內部響應日志和外部響應日志;
合并所述內部響應日志和外部響應日志,得到響應日志。
2.如權利要求1所述的安全威脅編排響應方法,其特征在于,所述利用預先訓練完成的情報分類模型對所述目標情報進行分類之前,還包括:
獲取訓練情報集;
利用預創(chuàng)建的情報分類模型中的特征提取層對所述訓練情報集進行卷積操作,得到特征訓練情報集;
利用所述預創(chuàng)建的情報分類模型中的特征激活函數對所述特征訓練情報集進行激活計算,得到所述訓練情報集的情報類別;
根據所述情報類別,利用所述情報分類模型中的損失函數計算所述訓練情報集的損失值;
當所述損失值不小于預設閾值時,調整所述情報分類模型的內部參數,直到所述損失值小于所述預設閾值時,得到訓練完成的情報分類模型。
3.如權利要求1所述的安全威脅編排響應方法,其特征在于,所述從預設的響應策略庫中匹配所述內部情報及所述外部情報的響應策略,得到內部響應策略和外部響應策略之前,還包括:
獲取歷史內部情報和歷史外部情報;
配置所述歷史內部情報和歷史外部情報對應的響應策略,得到歷史內部響應策略和歷史外部響應策略;
將所述歷史內部響應策略和歷史外部響應策略保存至所述響應策略庫中。
4.如權利要求3所述的安全威脅編排響應方法,其特征在于,所述從預設的響應策略庫中匹配所述內部情報及所述外部情報的響應策略,得到內部響應策略和外部響應策略,包括:
識別所述內部情報的攻擊模式及所述外部情報的攻擊模式;
基于所述內部情報的攻擊模式,將所述內部情報與所述歷史內部情報進行匹配,根據匹配結果,從所述響應策略庫中查詢對應的歷史內部響應策略作為所述內部情報的內部響應策略;
基于所述外部情報的攻擊模式,將所述外部情報與所述歷史外部情報進行匹配,根據匹配結果,從所述響應策略庫中查詢對應的歷史外部響應策略作為所述外部情報的外部響應策略。
5.如權利要求1所述的安全威脅編排響應方法,其特征在于,所述根據所述內部響應策略和外部響應策略,觸發(fā)所述內部情報及所述外部情報在預設響應動作庫中的響應動作之前,還包括:
對所述內部響應策略和外部響應策略進行安全編排,得到內部安全響應策略和外部安全響應策略。
6.如權利要求5所述的安全威脅編排響應方法,其特征在于,所述根據所述內部響應策略和外部響應策略,觸發(fā)所述內部情報及所述外部情報在預設響應動作庫中的響應動作,得到內部響應日志和外部響應日志,包括:
根據所述內部安全響應策略調用對應的內部安全響應設備;
利用所述內部安全響應設備中的安全組件在所述預設響應動作庫中執(zhí)行所述內部情報的內部響應動作,生成內部響應日志;
根據所述外部安全響應策略調用對應的外部安全響應設備;
利用所述外部安全響應設備中的安全組件在所述預設響應動作庫中執(zhí)行所述外部情報的外部響應動作,生成外部響應日志。
7.如權利要求1至6中任意一項所述的安全威脅編排響應方法,其特征在于,所述合并所述內部響應日志和外部響應日志,得到響應日志之后,還包括:
對所述響應日志進行校驗,基于校驗結果對所述安全編排進行調整。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于平安消費金融有限公司,未經平安消費金融有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011486910.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種輸液裝置
- 下一篇:一種用于自動駕駛車輛誤/漏識別的預期功能安全分析方法
