【技术实现步骤摘要】
安全事件的分析报告生成方法、装置、存储介质及设备
本专利技术涉及网络安全
,特别涉及一种安全事件的分析报告生成方法、装置、存储介质及设备。
技术介绍
网络技术的快速发展,为信息的传播带来了极大便利,但与此同时,人们也面临着巨大的信息安全挑战。由于信息安全问题日益突出,因此人们对于网络安全问题的重视程度也越来越高。比如,在发现安全事件后,通常会生成关于该安全事件的威胁分析报告,以使用户详细了解此次安全威胁并给出相关提示或安全建议。相关技术在生成有关于安全事件的威胁分析报告时全部依靠人工完成,即在发现安全事件后,人工进行样本分析以及溯源分析,之后人工基于得到的分析结果撰写威胁分析报告并输出,且通常做法是由一个或多个分析人员共同进行分析和撰写。由于人工分析安全事件是一项极其耗费脑力的工作,因此生成威胁分析报告的耗时较长,比如快则一天慢则需要一周以上;另外,不同的分析人员在分析或撰写时往往使用各自的一套方法或信息资源,由于信息不共享,所以存在大量的重复劳动,且由于不同分析人员的技术水平参差不齐,根据不同分析人员的主观性...
【技术保护点】
1.一种安全事件的分析报告生成方法,其特征在于,所述方法包括:/n获取输入样本队列,所述输入样本队列中包括至少一个病毒样本;/n基于所述输入样本队列在信息采集系统的知识图谱中进行数据查询,对查询到的数据进行聚类,得到病毒群组的初级关系数据,所述初级关系数据给出了病毒样本之间的边关系;/n调用同源性聚类服务器和沙箱,对所述初级关系数据进行扩展;/n基于得到的扩展关系数据在所述知识图谱中进行数据查询,得到第一描述信息,所述第一描述信息用于对所述病毒群组以及所述病毒群组使用的病毒样本集合进行介绍;/n将所述初级关系数据和所述扩展关系数据放置于所述沙箱中执行,得到第二描述信息,所述...
【技术特征摘要】
1.一种安全事件的分析报告生成方法,其特征在于,所述方法包括:
获取输入样本队列,所述输入样本队列中包括至少一个病毒样本;
基于所述输入样本队列在信息采集系统的知识图谱中进行数据查询,对查询到的数据进行聚类,得到病毒群组的初级关系数据,所述初级关系数据给出了病毒样本之间的边关系;
调用同源性聚类服务器和沙箱,对所述初级关系数据进行扩展;
基于得到的扩展关系数据在所述知识图谱中进行数据查询,得到第一描述信息,所述第一描述信息用于对所述病毒群组以及所述病毒群组使用的病毒样本集合进行介绍;
将所述初级关系数据和所述扩展关系数据放置于所述沙箱中执行,得到第二描述信息,所述第二描述信息用于分析所述病毒样本集合的样本行为;
获取与所述病毒群组匹配的安全建议以及关联入侵指标;
基于所述第一描述信息、所述第二描述信息、所述安全建议以及所述关联入侵指标,生成所述病毒群组的分析报告。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一描述信息、所述第二描述信息、所述安全建议以及所述关联入侵指标,生成所述病毒群组的分析报告,包括:
获取所述病毒群组的活跃度信息,所述活跃度信息包括所述病毒群组的热度信息和广度信息;
基于所述第一描述信息、所述第二描述信息、所述安全建议、所述活跃度信息以及所述关联入侵指标,生成所述病毒群组的分析报告。
3.根据权利要求1所述的方法,其特征在于,所述基于所述输入样本队列在信息采集系统的知识图谱中进行数据查询,包括:
对所述输入样本队列进行过滤;
基于过滤后的输入样本队列,在所述知识图谱中进行数据查询。
4.根据权利要求1所述的方法,其特征在于,所述获取与所述病毒群组匹配的安全建议,包括:
从所述知识图谱中获取第一类关键字,所述第一类关键字为面向组织的关键字;
当所述第一类关键字命中所述第一描述信息和所述第二描述信息时,从所述知识图谱中获取与所述第一类关键字匹配的第一类安全建议;
对于所述第一类安全建议中的任意一条安全建议,获取所述安全建议包含的第一关键字;
当所述第一关键字命中所述第一描述信息和所述第二描述信息时,将所述安全建议作为与所述病毒群组匹配的一条安全建议。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当所述第一类关键字未命中所述第一描述信息和所述第二描述信息时,从所述知识图谱中获取与第二类关键字匹配的第二类安全建议,所述...
【专利技术属性】
技术研发人员:许天胜,程虎,谭昱,杨耀荣,曹有理,彭宁,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。