买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中孚安全技术有限公司
摘要:本发明提出的一种基于标签计算的内网主机威胁预测方法及系统,所述方法包含:从标签库中读取预设时间段内的所有标签记录;按照主机实体和标签类型来对数据进行聚合统计处理聚合之后的数据,按照预设公式分别对所有备案资产进行计算并输出一个可能性的量化结果;最后,总结计算结果,对威胁发生可能性进行评估与比较,然后生成报告为后续防护进行指导。本发明通过对积累的标签进行分析来实现内网主机的威胁预测,为内网安全领域的风险评估模型提供新的解决思路。
主权项:1.一种基于标签计算的内网主机威胁预测方法,其特征在于,包括如下步骤:S1:从标签库中获取预设时间段内的所有主机的标签记录;S2:按照主机实体和标签类型来对标签记录进行聚合统计;S3:基于聚合统计结果,使用主机威胁预测模型计算得出所有内网主机的威胁性发生可能性的量化结果;S4:根据所述量化结果,对内网中所有主机威胁发生可能性进行评估,并生成相应的威胁评估报告;所述步骤S1包括:根据备案资产列表,从标签库中获取预设时间段内的所有主机的标签记录;根据备案资产列表,从主机的流量五元组中获取预设时间段内的所有流量访问日志;所述步骤S2包括:根据所有主机的标签记录确定主机的标签序列;根据三个预设时段为所有主机切分标签序列;将每台主机作为节点,主机间的访问关系作为边,建立所有主机的图结构内网访问数据;所述三个预设时段包括:第一时段,距当前已发生天数范围0,7];第二时段,距当前已发生天数范围7,30];第三时段,距当前已发生天数范围30,∞];所述建立所有主机的图结构内网访问数据包括:基于访问频次以及流量字节,统计每条边的权重;根据主机活跃度公式,计算每台主机的活跃度。
全文数据:
权利要求:
百度查询: 中孚安全技术有限公司 一种基于标签计算的内网主机威胁预测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。