公开(公告)号：CN119254488A

公开(公告)日：2025-01-03

申请号：CN202411353647.2

申请日：2024-09-26

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 汪坤 ,  赵粤征 ,  肖根胜 ,  李浩 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: H04L9/40

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种资产威胁分析方法、装置、电子设备及存储介质，用于提高对威胁事件的即时响应能力和安全分析的准确性。该方法包括：建立各场景的初始识别策略，初始识别策略包括：资产模型中的目标资产属性，以及相应场景下日志的关键元素和目标资产属性之间的映射关系；分别将获得的各初始识别策略与相应的各资产信息绑定，获得各资产识别策略，其中，各资产信息包括：相应的资产标识和资产属性值；获取各待处理日志，并基于各资产识别策略，分别确定出各待处理日志对应的资产标识，以及将各待处理日志中具有同一资产标识的各关联日志进行归并；将归并后的各关联日志作为目标事件，并基于目标事件进行安全分析。