一种异常事件的威胁评估方法及装置制造方法及图纸
A threat assessment method and device for an abnormal event
The embodiment of the invention discloses a method and a device for threat assessment, an abnormal event method comprises the following steps: acquiring target abnormal events, according to the abnormal state corresponding to the target score table and abnormal events determine the abnormal events of the object based threat score; according to the degree of abnormality of the target abnormal event, get the reliability coefficient the target of abnormal events; the probability of obtaining the goal of abnormal events, according to the calculated probability of threat assessment of the target value of the abnormal events in the basis of the threat score, and the reliability coefficient. The embodiment of the invention obtains the threat assessment value of the target abnormal event by obtaining the basic threat score, the credibility coefficient and the occurrence probability of the target abnormal event, which is objective, fair, fast and convenient, and greatly reduces the workload of human beings.
【技术实现步骤摘要】
一种异常事件的威胁评估方法及装置
本专利技术实施例涉及网络安全
,具体涉及一种异常事件的威胁评估方法及装置。
技术介绍
随着网络的发展和普及,网络安全成为所有人关注的重点。在网络安全领域,异常事件的评估是一项非常重要的内容,只有对异常事件的正确评估,才能提前预判,采取相应的保护措施,避免造成更大的危害。现有的方法中通过各种规则抓获异常事件后,在对异常事件进行威胁评估时,主要采用人为判断的方式。在实现本专利技术实施例的过程中,专利技术人发现现有的方法采用人为判断异常事件的威胁评估,主观性太大,工作任务重且效率低下。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种异常事件的威胁评估方法及装置。第一方面,本专利技术实施例提出一种异常事件的威胁评估方法,包括:获取目标异常事件,根据状态分值对应表和所述目标异常事件的异常状态确定所述目标异常事件的基础威胁分值;根据所述目标异常事件的异常程度,得到所述目标异常事件的可信度系数;获取所述目标异常事件的出现概率,根据所述基础威胁分值、所述可信度系数和所述出现概率计算得到所述目标异常事件的威胁评估值。可选地,所述...
【技术保护点】
一种异常事件的威胁评估方法,其特征在于,包括:获取目标异常事件,根据状态分值对应表和所述目标异常事件的异常状态确定所述目标异常事件的基础威胁分值;根据所述目标异常事件的异常程度,得到所述目标异常事件的可信度系数;获取所述目标异常事件的出现概率,根据所述基础威胁分值、所述可信度系数和所述出现概率计算得到所述目标异常事件的威胁评估值。
【技术特征摘要】
1.一种异常事件的威胁评估方法,其特征在于,包括:获取目标异常事件,根据状态分值对应表和所述目标异常事件的异常状态确定所述目标异常事件的基础威胁分值;根据所述目标异常事件的异常程度,得到所述目标异常事件的可信度系数;获取所述目标异常事件的出现概率,根据所述基础威胁分值、所述可信度系数和所述出现概率计算得到所述目标异常事件的威胁评估值。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取目标用户在第一预设时间段的所有异常事件,将各异常事件的威胁评估值进行加权计算,得到所述目标用户的威胁评估值。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:获取内网或云服务器中第二预设时间段的所有用户的威胁评估值,将各用户的威胁评估值进行加权计算,得到所述内网或云服务器的威胁评估值。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:将各异常事件的威胁评估值显示在界面上;接收用户的反馈,根据所述反馈更新对应的异常事件的威胁评估值,得到更新后威胁评估值;根据所述更新后威胁评估值更新对应用户的威胁评估值和所述内网或云服务器的威胁评估值。5.根据权利要求1所述的方法,其特征在于,所述根据所述目标异常事件的异常程度,得到所述目标异常事件的可信度系数,具体包括:根据所述目标异常事件的偏离分数,得到所述目标异常事件所属的偏离区间;根据所述偏离区间,得到所述目标异常事件的可信度系数。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:存储所述目标异常事件的威胁评估值、所述目标用户的威胁评估值、所述内网或云服务器的威胁评估值和所述更新后威胁评估值。7.一种异常事件的威胁评估装置,其特征在于,包括:威胁分值获取模块,用于获取目标异常事件,根据状态分值对应表和所述目标异常事件的异常状态确定所述目标异常事件的基础威胁分值;可信度系数获取模块,用于根据所述目标异常事件的异常程度,得到所述目标异常事件的可信度系数;事件威胁评估模块,...
【专利技术属性】
技术研发人员:高浩浩,白敏,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。