-
公开(公告)号:CN114357447B
公开(公告)日:2024-12-31
申请号:CN202111644469.5
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分,确定攻击源的先验知识威胁评分;然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分,最后基于先验知识威胁评分和攻击信息威胁评分,确定攻击源的攻击者威胁评分,从更多维度准确的评估攻击者,可以提高攻击者威胁评分的准确性,使得用户可以快速发现高威胁源并进行快速处置,提高安全防护能力。
-
公开(公告)号:CN111539644B
公开(公告)日:2023-11-24
申请号:CN202010360291.0
申请日:2020-04-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 国家计算机病毒应急处理中心
IPC: G06Q10/0635 , G06Q10/0639
Abstract: 本发明公开了一种网络资产风险控制方法及装置,用以解决现有的网络资产风险控制方法的评分准确率较低而影响了网络资产的风险控制效率的问题。所述网络资产风险控制方法,包括:获取网络资产相关数据,所述数据至少包括网络资产标识;当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时,从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值;根据所述数据确定所述当前时间周期的所述网络资产的风险评分;当确定所述网络资产的风险评分大于等于所述预设阈值时,对所述网络资产进行阻断。
-
公开(公告)号:CN111539644A
公开(公告)日:2020-08-14
申请号:CN202010360291.0
申请日:2020-04-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 国家计算机病毒应急处理中心
IPC: G06Q10/06
Abstract: 本发明公开了一种网络资产风险控制方法及装置,用以解决现有的网络资产风险控制方法的评分准确率较低而影响了网络资产的风险控制效率的问题。所述网络资产风险控制方法,包括:获取网络资产相关数据,所述数据至少包括网络资产标识;当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时,从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值;根据所述数据确定所述当前时间周期的所述网络资产的风险评分;当确定所述网络资产的风险评分大于等于所述预设阈值时,对所述网络资产进行阻断。
-
公开(公告)号:CN114357447A
公开(公告)日:2022-04-15
申请号:CN202111644469.5
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分,确定攻击源的先验知识威胁评分;然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分,最后基于先验知识威胁评分和攻击信息威胁评分,确定攻击源的攻击者威胁评分,从更多维度准确的评估攻击者,可以提高攻击者威胁评分的准确性,使得用户可以快速发现高威胁源并进行快速处置,提高安全防护能力。
-
-
-
Search Results
4
records
(took 0.058 seconds)
