【技术实现步骤摘要】
威胁监测方法、装置、设备和存储介质
本专利技术涉及网络安全领域,尤其涉及一种威胁监测方法、装置、设备和存储介质。
技术介绍
随着网络的迅速发展,网络安全问题不容忽视。目前的安全防御体系一般是在各网络节点分别部署单独的网络威胁监测系统,各网络威胁检测系统只能够监测单独的网络节点的威胁信息,无法综合监测多个不同的网络节点,使得有些在某一网络节点被监测到的威胁信息,却成功攻破了另一网络节点。因此,目前的网络威胁监测技术存在监测全局性不强、监测能力弱的问题。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种威胁监测方法、装置、设备和存储介质,旨在解决目前的网络威胁监测技术的监测全局性不强、监测能力弱的技术问题。为实现上述目的,本专利技术提供一种威胁监测方法,包括:获取多个网络设备在设定时间段内的历史网络数据;从所述历史网络数据中提取威胁事件信息;其中,所述威胁事件信息具有多个属性维度;按照多个所述属性维度对所述威胁事件信息进...
【技术保护点】
1.一种威胁监测方法,其特征在于,所述威胁监测方法包括以下步骤:/n获取多个网络设备在设定时间段内的历史网络数据;/n从所述历史网络数据中提取威胁事件信息;其中,所述威胁事件信息具有多个属性维度;/n按照多个所述属性维度对所述威胁事件信息进行分类,获得多个维度的信息子集;/n根据所述信息子集,生成多组威胁态势数据;/n将生成的威胁态势数据进行展示。/n
【技术特征摘要】
1.一种威胁监测方法,其特征在于,所述威胁监测方法包括以下步骤:
获取多个网络设备在设定时间段内的历史网络数据;
从所述历史网络数据中提取威胁事件信息;其中,所述威胁事件信息具有多个属性维度;
按照多个所述属性维度对所述威胁事件信息进行分类,获得多个维度的信息子集;
根据所述信息子集,生成多组威胁态势数据;
将生成的威胁态势数据进行展示。
2.如权利要求1所述的威胁监测方法,其特征在于,所述获取多个网络设备在设定时间段内的历史网络数据的步骤,具体包括:
采集并存储多个网络设备的当前网络数据;
获取本地存储的设定时间段内的历史网络数据;其中,所述历史网络数据包括所述当前网络数据。
3.如权利要求1所述的威胁监测方法,其特征在于,所述网络设备包括接入网络的计算机设备,所述历史网络数据包括计算机设备的历史网络日志;
所述从所述历史网络数据中提取威胁事件信息的步骤,具体包括:
根据所述历史网络数据进行网络行为的分析,生成网络行为数据;
根据所述网络行为数据,按照预定安全规则进行安全分析;
根据所述安全分析的结果确定所述历史网络数据中的威胁事件信息。
4.如权利要求1所述的威胁监测方法,其特征在于,所述属性维度包括威胁事件的起始时间;
所述根据所述信息子集,生成多组威胁态势数据的步骤,具体包括:
遍历多个所述信息子集,获取遍历到的当前信息子集;
若所述当前信息子集对应的属性维度为威胁事件的起始时间,则根据所述当前信息子集的时间戳,将所述当前信息子集内的各威胁事件信息按时序进行排序,生成时序威胁态势数据。
5.如权利要求1所述的威胁监测方法,其特征在于,所述属性维度包括威胁事件的攻击目的IP;
所述根据所述信息子集,生成多组威胁态势数据的步骤,具体包括:
遍历多个所述信息子集,获取遍历到的当前信息子集;
若所述当前信...
【专利技术属性】
技术研发人员:郑智先,杨凯,陈怡雪,
申请(专利权)人:武汉英迈信息科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。