[發(fā)明專利]威脅事件識別方法、裝置、設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202110407357.1 | 申請日: | 2021-04-15 |
| 公開(公告)號: | CN113114690B | 公開(公告)日: | 2022-12-13 |
| 發(fā)明(設(shè)計)人: | 宋玲;李雪峰;尚程;田野;梁彧;傅強;王杰;楊滿智;蔡琳;金紅;陳曉光 | 申請(專利權(quán))人: | 恒安嘉新(北京)科技股份公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100098 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 威脅 事件 識別 方法 裝置 設(shè)備 存儲 介質(zhì) | ||
本發(fā)明實施例公開了一種威脅事件識別方法、裝置、設(shè)備及存儲介質(zhì)。其中,方法包括:獲取至少一條網(wǎng)絡(luò)流量數(shù)據(jù),并確定與各網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的目標屬性參數(shù);網(wǎng)絡(luò)流量數(shù)據(jù)為非威脅事件;對各目標屬性參數(shù)進行建模,生成行為特征模型;當(dāng)接收到目標網(wǎng)絡(luò)流量數(shù)據(jù)的訪問指令時,根據(jù)行為特征模型確定目標網(wǎng)絡(luò)流量數(shù)據(jù)是否為威脅事件。本發(fā)明實施例的方案,可以實現(xiàn)對工業(yè)互聯(lián)網(wǎng)中存在的威脅事件進行識別,有效地提升了工業(yè)互聯(lián)網(wǎng)的安全性。
技術(shù)領(lǐng)域
本發(fā)明實施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種威脅事件識別方法、裝置、設(shè)備及存儲介質(zhì)。
背景技術(shù)
隨著科學(xué)技術(shù)的不斷發(fā)展,工業(yè)互聯(lián)網(wǎng)得到了迅猛的發(fā)展。工業(yè)互聯(lián)網(wǎng)可以極大地提高生產(chǎn)效率以及管理效率。
在工業(yè)互聯(lián)網(wǎng)極大地提高生產(chǎn)效率以及管理效率的同時,工業(yè)互聯(lián)網(wǎng)面臨的安全問題也越來越復(fù)雜,工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)也日益凸顯,成為制約工業(yè)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題。
如何對工業(yè)互聯(lián)網(wǎng)中可能存在的威脅事件進行識別是業(yè)內(nèi)關(guān)注的重點問題。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種威脅事件識別方法、裝置、設(shè)備及存儲介質(zhì),以實現(xiàn)對工業(yè)互聯(lián)網(wǎng)中存在的威脅事件進行識別,提升工業(yè)互聯(lián)網(wǎng)的安全性。
第一方面,本發(fā)明實施例提供了一種威脅事件識別方法,包括:
獲取至少一條網(wǎng)絡(luò)流量數(shù)據(jù),并確定與各所述網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的目標屬性參數(shù);所述網(wǎng)絡(luò)流量數(shù)據(jù)為非威脅事件;
對各所述目標屬性參數(shù)進行建模,生成行為特征模型;
當(dāng)接收到目標網(wǎng)絡(luò)流量數(shù)據(jù)的訪問指令時,根據(jù)所述行為特征模型確定所述目標網(wǎng)絡(luò)流量數(shù)據(jù)是否為威脅事件。
第二方面,本發(fā)明實施例還提供了一種威脅事件識別裝置,包括:
目標屬性參數(shù)確定模塊,用于獲取至少一條網(wǎng)絡(luò)流量數(shù)據(jù),并確定與各所述網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的目標屬性參數(shù);所述網(wǎng)絡(luò)流量數(shù)據(jù)為非威脅事件;
行為特征模型生成模塊,用于對各所述目標屬性參數(shù)進行建模,生成行為特征模型;
威脅事件確定模塊,用于當(dāng)接收到目標網(wǎng)絡(luò)流量數(shù)據(jù)的訪問指令時,根據(jù)所述行為特征模型確定所述目標網(wǎng)絡(luò)流量數(shù)據(jù)是否為威脅事件。
第三方面,本發(fā)明實施例還提供了一種威脅事件識別設(shè)備,所述威脅事件識別設(shè)備包括:
一個或多個處理器;
存儲裝置,用于存儲一個或多個程序,
當(dāng)所述一個或多個程序被所述一個或多個處理器執(zhí)行,使得所述一個或多個處理器實現(xiàn)如本發(fā)明實施例中任一實施例所述的威脅事件識別方法。
第四方面,本發(fā)明實施例還提供了一種包含計算機可執(zhí)行指令的存儲介質(zhì),其特征在于,所述計算機可執(zhí)行指令在由計算機處理器執(zhí)行時用于執(zhí)行如本發(fā)明實施例中任一實施例所述的威脅事件識別方法。
本發(fā)明實施例通過獲取至少一條網(wǎng)絡(luò)流量數(shù)據(jù),并確定與各網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的目標屬性參數(shù);網(wǎng)絡(luò)流量數(shù)據(jù)為非威脅事件;對各目標屬性參數(shù)進行建模,生成行為特征模型;當(dāng)接收到目標網(wǎng)絡(luò)流量數(shù)據(jù)的訪問指令時,根據(jù)行為特征模型確定目標網(wǎng)絡(luò)流量數(shù)據(jù)是否為威脅事件,可以實現(xiàn)對工業(yè)互聯(lián)網(wǎng)中存在的威脅事件進行識別,有效地提升了工業(yè)互聯(lián)網(wǎng)的安全性。
附圖說明
圖1是本發(fā)明實施例一中的一種威脅事件識別方法的流程圖;
圖2是本發(fā)明實施例二中的一種威脅事件識別方法的流程圖;
圖3是本發(fā)明實施例三中的一種威脅事件識別方法的流程圖;
圖4是本發(fā)明實施例四中的一種威脅事件識別裝置的結(jié)構(gòu)示意圖;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于恒安嘉新(北京)科技股份公司,未經(jīng)恒安嘉新(北京)科技股份公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110407357.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 威脅處理方法及系統(tǒng)、聯(lián)動客戶端、安全設(shè)備及主機
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動終端安全威脅評估方法
- 一種云平臺下租戶安全威脅告警系統(tǒng)及其實現(xiàn)方法
- 一種基于決策樹的網(wǎng)絡(luò)威脅評估方法、裝置及存儲介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動隔離方法及系統(tǒng)
- 一種威脅情報防御方法和系統(tǒng)
- 基于態(tài)勢感知告警的威脅評估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計算機可讀介質(zhì)
- 一種威脅情報的評價方法、裝置、設(shè)備及存儲介質(zhì)
