[發明專利]網絡攻擊威脅等級評估模型、評估方法、終端及介質有效
| 申請號: | 202110630162.3 | 申請日: | 2021-06-07 |
| 公開(公告)號: | CN113489680B | 公開(公告)日: | 2023-10-24 |
| 發明(設計)人: | 吳基科;侯榮暉;姚佳淼;譚奇烽;嚴文彬;肖鳴 | 申請(專利權)人: | 廣發銀行股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/0631;H04L41/14 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 陳旭紅;鐘文瀚 |
| 地址: | 510080 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 攻擊 威脅 等級 評估 模型 方法 終端 介質 | ||
1.一種網絡攻擊威脅等級評估模型,其特征在于,包括:
單一安全設備聚合模塊,用于匯聚安全設備的告警類型;
單一安全設備評分模塊,用于根據所述告警類型,從攻擊類型維度進行評分并匯總成評分清單;
第一威脅等級評分模塊,用于根據所述評分清單,從設備類型及網絡區域維度對第一預設時段中出現的源IP進行第二預設時段內的威脅等級評分。
2.根據權利要求1所述的網絡攻擊威脅等級評估模型,其特征在于,所述第一預設時段為距離當前評分時間在5分鐘以內的時間;所述第二預設時段為距離當前評分時間在24小時以內的時間。
3.根據權利要求1所述的網絡攻擊威脅等級評估模型,其特征在于,所述告警類型包括:WAF安全告警、IDS安全告警、郵件網關安全告警及其他安全告警。
4.根據權利要求2所述的網絡攻擊威脅等級評估模型,其特征在于,還包括第二威脅等級評分模塊,用于對第一預設時段中出現的源IP進行第三預設時段內的威脅等級評分。
5.根據權利要求4所述的網絡攻擊威脅等級評估模型,其特征在于,所述第三預設時段為距離當前評分時間大于24小時以上的時間。
6.根據權利要求5所述的網絡攻擊威脅等級評估模型,其特征在于,還包括總威脅等級評分模塊,用于將所述第一威脅等級評分模塊、所述第二威脅等級評分模塊的評分結果進行匯總,得到單一安全設備的總威脅等級結果。
7.一種網絡攻擊威脅等級評估方法,其特征在于,包括:
利用單一安全設備聚合模塊匯聚安全設備的告警類型;
利用單一安全設備評分模塊,并根據所述告警類型,從攻擊類型維度進行評分并匯總成評分清單;
利用第一威脅等級評分模塊,并根據所述評分清單,從設備類型及網絡區域維度對第一預設時段中出現的源IP進行第二預設時段內的威脅等級評分。
8.根據權利要求7所述的網絡攻擊威脅等級評估方法,其特征在于,還包括:
利用第二威脅等級評分模塊,對第一預設時段中出現的源IP進行第三預設時段內的威脅等級評分;
利用總威脅等級評分模塊,將所述第一威脅等級評分模塊、所述第二威脅等級評分模塊的評分結果進行匯總,得到單一安全設備的總威脅等級結果。
9.一種終端設備,其特征在于,包括:
一個或多個處理器;
存儲器,與所述處理器耦接,用于存儲一個或多個程序;
當所述一個或多個程序被所述一個或多個處理器執行,使得所述一個或多個處理器實現如權利要求7至8任一項所述的網絡攻擊威脅等級評估方法。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行實現如權利要求7至8任一項所述的網絡攻擊威脅等級評估方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣發銀行股份有限公司,未經廣發銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110630162.3/1.html,轉載請聲明來源鉆瓜專利網。
