[发明专利]一种基于时序有向图的窃取信息线索提取与分段评估方法有效
| 申请号: | 201811259183.3 | 申请日: | 2018-10-26 |
| 公开(公告)号: | CN109284317B | 公开(公告)日: | 2021-07-06 |
| 发明(设计)人: | 李兴国;苗功勋;郑传义;王蒙;崔新安;张庆亮 | 申请(专利权)人: | 中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司 |
| 主分类号: | G06F16/2458 | 分类号: | G06F16/2458 |
| 代理公司: | 济南舜昊专利代理事务所(特殊普通合伙) 37249 | 代理人: | 张营磊 |
| 地址: | 250100 山东省济南市高新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于时序有向图的窃取信息线索提取与分段评估方法,包括如下步骤:获取整个内网中的日志信息,包括内网中各种防护和监管设备生成的海量日志数据,并在获取过程中对日志信息进行清洗和标注,形成范式化(格式化)线索数据。范式化的线索数据,至少要包含线索主体,关联属性,线索所属阶段和线索时间四方面的信息。然后,将每个线索数据作为顶点,关联属性作为边,对选定时间内的所有线索数据进行有向串联,形成一个内网线索和关联属性组成的有向图。之后,遍历有向图提取出信息窃取线索链,建立信息窃取评估函数对每一条线索链进行线索评估,评估主要通过线索点数量和线索阶段完整度评测。对线索链评估风险值较高的线索链进行提取和告警。 | ||
| 搜索关键词: | 一种 基于 时序 窃取 信息 线索 提取 分段 评估 方法 | ||
【主权项】:
1.一种基于时序有向图的窃取信息线索提取与分段评估方法,其特征在于,包括如下步骤:获取日志信息并在获取过程中对日志信息进行线索提取;将获取的日志线索进行有向串联分段,在确定的时间范围内,将网络内的所有线索形成一个有限的有向图;遍历有向图提取出信息窃取线索链;建立信息窃取评估函数对每一条线索链进行线索评估。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司,未经中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811259183.3/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
