公开(公告)号：CN114124552B

公开(公告)日：2024-06-11

申请号：CN202111433818.9

申请日：2021-11-29

申请人： 恒安嘉新(北京)科技股份公司

发明人： 王朋 ,  宋苑 ,  吴崇斌 ,  尚程 ,  高华 ,  张友俊 ,  刘永昌 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC分类号： H04L9/40

摘要： 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置，该方法包括：获取网络安全设备的日志信息，并通过解析日志信息，获取网络攻击事件；根据网络攻击事件的危险度参数以及危险度分值表，获取网络攻击事件的危险度分值；其中，危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个；根据网络攻击事件的危险度分值，获取网络攻击事件的威胁等级。本发明实施例提供的技术方案，准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级，防止不同的评定标准下，对网络攻击威胁等级的评定产生偏差，避免了对高危网络攻击行为的遗漏。

公开(公告)号：CN114124552A

公开(公告)日：2022-03-01

申请号：CN202111433818.9

申请日：2021-11-29

申请人： 恒安嘉新(北京)科技股份公司

发明人： 王朋 ,  宋苑 ,  吴崇斌 ,  尚程 ,  高华 ,  张友俊 ,  刘永昌 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC分类号： H04L9/40

摘要： 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置，该方法包括：获取网络安全设备的日志信息，并通过解析日志信息，获取网络攻击事件；根据网络攻击事件的危险度参数以及危险度分值表，获取网络攻击事件的危险度分值；其中，危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个；根据网络攻击事件的危险度分值，获取网络攻击事件的威胁等级。本发明实施例提供的技术方案，准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级，防止不同的评定标准下，对网络攻击威胁等级的评定产生偏差，避免了对高危网络攻击行为的遗漏。