发明公开
- 专利标题: 一种全场景网络安全威胁关联分析方法及系统
-
申请号: CN202311496634.6申请日: 2023-11-10
-
公开(公告)号: CN117478403A公开(公告)日: 2024-01-30
- 发明人: 党芳芳 , 李丁丁 , 闫丽景 , 宋一凡 , 李帅 , 郭少勇 , 王浩 , 焦琪迪 , 金星 , 张菲菲
- 申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
- 申请人地址: 河南省郑州市二七区嵩山南路87号院办公区C楼
- 专利权人: 国网河南省电力公司信息通信分公司,国网河南省电力公司,北京邮电大学
- 当前专利权人: 国网河南省电力公司信息通信分公司,国网河南省电力公司,北京邮电大学
- 当前专利权人地址: 河南省郑州市二七区嵩山南路87号院办公区C楼
- 代理机构: 郑州知己知识产权代理有限公司
- 代理商 季发军
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L43/04 ; H04L43/026
摘要:
一种全场景网络安全威胁关联分析方法及系统,其获取网络安全相关数据,其中,所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志;提取所述多个预定时间点的网络流量值的网络流量时序特征;提取所述网络日志的日志语义特征;融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征;以及,基于所述网络流量‑网络日志语义交互融合特征,确定攻击者行为模式。这样,可以实现智能化地识别攻击者行为模式,检测网络中的潜在威胁。