[发明专利]一种基于TTP的网络安全威胁狩猎方法及网络设备有效
| 申请号: | 202110770082.8 | 申请日: | 2021-07-08 |
| 公开(公告)号: | CN113225356B | 公开(公告)日: | 2021-10-26 |
| 发明(设计)人: | 赵必胜;余毅;廖壮鑫 | 申请(专利权)人: | 广东云智安信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京捷诚信通专利事务所(普通合伙) 11221 | 代理人: | 万善书 |
| 地址: | 510000 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种基于TTP的网络安全威胁狩猎方法及网络设备,该方法包括:获取历史网络攻击事件信息,并对历史网络攻击事件信息进行分析处理,获得TTP规则模型;获取终端设备当前运行状态的相关数据,基于相关数据建立快照,获得快照模型;基于TTP规则模型对快照模型进行匹配处理,得到包含快照模型的匹配分值的匹配结果,并基于匹配结果判断是否达到威胁标准;若匹配分值大于或等于第一预设阈值,则确定达到威胁标准,输出用于警示终端设备受到网络安全威胁的告警信息;或者,若匹配分值小于第一预设阈值,则确定未达到威胁标准,结束检测网络安全威胁。通过这种方式,可以兼容各种终端设备,兼容性较好,还可以降低对实体文件程序的依赖程度。 | ||
| 搜索关键词: | 一种 基于 ttp 网络安全 威胁 狩猎 方法 网络设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东云智安信科技有限公司,未经广东云智安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110770082.8/,转载请声明来源钻瓜专利网。
- 上一篇:多通道数据传输的调整方法和调整装置
- 下一篇:知识图谱的匹配方法和装置
