漏洞组件攻击收益关联词挖掘方法、装置、设备及介质

    公开(公告)号:CN117375981A

    公开(公告)日:2024-01-09

    申请号:CN202311465992.0

    申请日:2023-11-06

    IPC分类号: H04L9/40 G06F16/36

    摘要: 本发明涉及网络安全技术领域,公开了一种漏洞组件攻击收益关联词挖掘方法、装置、设备及介质,该方法包括:获取数据集,数据集为组件和漏洞分别对应的信息;根据数据集以及预设知识图谱范式构建知识图谱;基于知识图谱中的攻击收益信息,利用词向量模型根据数据集以及预设多维语料库挖掘任一组件的关联词,预设多维语料库为根据组件的多种分类方式构建的多个语料库。实现了对大量相关数据的梳理和整合,利用词向量模型从不同维度挖掘组件的关联词,并结合知识图谱中的攻击收益信息实现了确定攻击收益高的组件关联词的目的。上述方法步骤无需人工干预,解决了相关技术中存在的从攻击收益角度挖掘组件关联词需要花费大量成本的问题。

    一种威胁情报分析方法、系统、计算机设备及存储介质

    公开(公告)号:CN117614643A

    公开(公告)日:2024-02-27

    申请号:CN202311368200.8

    申请日:2023-10-20

    IPC分类号: H04L9/40

    摘要: 本发明涉及网络安全技术领域,公开了一种威胁情报分析方法、系统、计算机设备及存储介质,该方法包括:获取实时更新的威胁情报数据以及待分析日志数据;利用实时更新的威胁情报数据计算威胁情报发生概率的多维权重;利用实时更新的威胁情报数据根据威胁情报发生概率的多维权重计算权重改变值;对威胁情报发生概率的多维权重以及权重改变值求和得到威胁情报发生概率的总权重;利用总权重以及待分析多维权重判断待分析日志数据是否为威胁情报,待分析多维权重为待分析日志数据对应的多维权重。本发明能够预测已知威胁情报信息在现有环境下发生的概率,具有减少威胁情报平台出现误报和漏报的能力,有效提升威胁情报平台的安全性的效果。

    一种实现网络安全攻防的训练及实战系统

    公开(公告)号:CN115694906A

    公开(公告)日:2023-02-03

    申请号:CN202211200639.5

    申请日:2022-09-29

    发明人: 王文辉

    IPC分类号: H04L9/40 H04L41/14 H04L67/02

    摘要: 本发明公开了一种实现网络安全攻防的训练及实战系统,包括管理单元、攻防演练平台、WEB攻击系统、安全防护系统、入侵监测系统、威胁评估系统、攻防态势展示模块和应急响应处置单元。该实现网络安全攻防的训练及实战系统,通过攻击方用户端采用攻击方服务器操控WEB攻击系统对攻防演练平台的靶标进行漏洞攻击,此时防守方用户端采用防守方服务器操控安全防护系统对攻防演练平台的靶标进行保护,通过设置的入侵监测系统和攻防态势展示模块来对网络攻防场景状态进行展示监测,通过威胁评估系统来对攻防系统进行及时评估,通过攻防实战总结得出网络安全存在的隐藏风险项,进而可实现数据库更新和网络安全系统优化。