[發明專利]一種高級威脅攻擊評估方法、裝置、電子設備及存儲介質在審
| 申請號: | 202210368010.5 | 申請日: | 2022-04-08 |
| 公開(公告)號: | CN114726623A | 公開(公告)日: | 2022-07-08 |
| 發明(設計)人: | 鮑青波;萬卉;李金戈 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 崔振 |
| 地址: | 100085 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 高級 威脅 攻擊 評估 方法 裝置 電子設備 存儲 介質 | ||
1.一種高級威脅攻擊評估方法,其特征在于,所述方法包括:
獲取任意攻擊者對所有目標單位的全局攻擊數據;
對所述全局攻擊數據進行離散度分析,以獲得預設時間窗口內的每個目標單位的攻擊次數所構成的統計結果向量;
在預設的時間跨度內,對所述全局攻擊數據進行持續性分析,以獲得多個統計結果向量;
對所述統計結果向量進行局部極大值的下標位置差值處理,以獲得高級威脅攻擊目標單位。
2.根據權利要求1所述的高級威脅攻擊評估方法,其特征在于,所述對所述全局攻擊數據進行離散度分析,以獲得預設時間窗口內的每個目標單位的攻擊次數所構成的統計結果向量,包括:
根據預設的時間窗口對所述全局攻擊數據進行切分;
獲取所述時間窗口內,所述攻擊者對每個目標單位的攻擊次數;
基于所述攻擊次數生成統計結果向量(a1,a2,…,an),其中,ai為所述時間窗口內對應的目標單位i受到的攻擊次數。
3.根據權利要求2所述的高級威脅攻擊評估方法,其特征在于,所述在預設的時間跨度內,對所述全局攻擊數據進行持續性分析,以獲得多個統計結果向量,包括:
將所述時間跨度內的全局數據按所述時間窗口進行切分;
獲取每個時間窗口內的統計結果向量。
4.根據權利要求1所述的高級威脅攻擊評估方法,其特征在于,所述對所述統計結果向量進行局部極大值的下標位置差值處理,以獲得高級威脅攻擊目標單位,包括:
將多個所述統計結果向量進行拼接處理,以生成長向量;
計算所述長向量中每個局部區域的局部極大值,并記錄下標位置,所述局部區域包括設定個數的所述統計結果向量中的元素;
計算每個局部極大值與其他局部極大值的差值等于目標單位總數的下標個數;
計算所述下標個數與時間窗口數的比值;
獲取比值大于預設閾值的目標單位,并作為高級威脅攻擊目標單位。
5.根據權利要求4所述的高級威脅攻擊評估方法,其特征在于,所述計算每個局部極大值與其他元素的局部極大值的差值等于目標單位總數的下標個數,包括:
若第一個局部極大值與第二個局部極大值的下標位置之差小于目標單位總數,則從第二個局部極大值開始計算與其他元素的局部極大值的差值等于目標單位總數的下標個數。
6.一種高級威脅攻擊評估裝置,其特征在于,所述裝置包括:
數據獲取模塊,用于獲取任意攻擊者對所有目標單位的全局攻擊數據;
離散度分析模塊,用于對所述全局攻擊數據進行離散度分析,以獲得預設時間窗口內的每個目標單位的攻擊次數所構成的統計結果向量;
持續性分析模塊,用于在預設的時間跨度內,對所述全局攻擊數據進行持續性分析,以獲得多個統計結果向量;
評估模塊,用于對多個所述統計結果向量進行局部極大值的下標位置差值處理,以獲得高級威脅攻擊目標單位。
7.根據權利要求6所述的高級威脅攻擊評估裝置,其特征在于,所述離散度分析模塊包括:
切分模塊,用于根據預設的時間窗口對所述全局攻擊數據進行切分;
攻擊次數獲取模塊,用于獲取所述時間窗口內,所述攻擊者對每個目標單位的攻擊次數;
向量生成模塊,用于基于所述攻擊次數生成統計結果向量(a1,a2,…,an),其中,ai為所述時間窗口內對應的目標單位i受到的攻擊次數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210368010.5/1.html,轉載請聲明來源鉆瓜專利網。
