【技术实现步骤摘要】
网络情报分析方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种网络情报分析方法及装置。
技术介绍
[0002]随着网络技术的发展,地面网络系统以及卫星网络系统的安全性越来越重要。相关技术中通过爬虫的形式爬取互联网上公开的CVE(Common Vulnerabilities & Exposures,通用漏洞披露)漏洞、公开网络资产信息以及IP(Internet Protocol,网际互连协议)信誉信息,进而获取互联网上公开的网络安全情报。
[0003]相关技术中通过获取互联网已公开的具有潜在威胁的情报以及捕获的危险源情报来对网络系统进行针对性的防护,却无法针对未知风险来进行情报分析。
技术实现思路
[0004]本专利技术提供一种网络情报分析方法及装置,用以解决现有技术中只能对已知漏洞和威胁进行分析的缺陷,实现对未知潜在风险进行情报分析的效果。
[0005]本专利技术提供一种网络情报分析方法,包括:确定目标报文对应的目标IP地址,且确定所述目标报文对应的目标Pay...
【技术保护点】
【技术特征摘要】
1.一种网络情报分析方法,其特征在于,包括:确定目标报文对应的目标IP地址,且确定所述目标报文对应的目标Payload信息,所述目标报文为目标时间段内目标网络系统的协议交互报文;在情报特征库中查询所述目标IP地址和所述目标Payload信息,所述情报特征库包括与已知报文的IP地址对应的风险等级和与所述已知报文的Payload信息对应的风险等级;在查询到所述目标IP地址和所述目标Payload信息中的至少一个的情况下,基于所述目标IP地址对应的风险等级和/或所述目标Payload信息对应的风险等级,确定所述目标报文的目标风险等级。2.根据权利要求1所述的网络情报分析方法,其特征在于,所述在情报特征库中查询所述目标IP地址和所述目标Payload信息之后,所述方法还包括:在未查询到所述目标IP地址或所述目标Payload信息的情况下,确定所述目标IP地址对应的IP风险指数,且确定所述目标Payload信息对应的Payload风险指数;基于所述IP风险指数和所述Payload风险指数中较高的一个,确定所述目标风险等级。3.根据权利要求2所述的网络情报分析方法,其特征在于,所述确定所述目标IP地址对应的IP风险指数,包括:确定所述目标IP地址在所述目标时间段内的关联Payload信息的数量和类型;基于所述关联Payload信息的数量、所述关联Payload信息的类型和所述目标IP地址的IP历史统计风险指数,确定所述目标IP地址对应的IP风险指数。4.根据权利要求3所述的网络情报分析方法,其特征在于,所述基于所述关联Payload信息的数量、所述关联Payload信息的类型和所述目标IP地址的IP历史统计风险指数,确定所述目标IP地址对应的IP风险指数,包括:基于所述目标IP地址的历史统计风险指数和所述关联Payload信息的数量,确定所述目标IP地址的统计IP风险指数;基于所述关联Payload信息的数量和所述关联Payload信息的类型,确定所述目标IP地址的IP关联风险指数;将所述目标IP地址的统计IP风险指数和IP关联风险指数的和确定为所述目标IP地址对应的IP风险指数。5.根据权利要求2所述的网络情报分析方法,其特征在于,所述确定所述目标Payload信息对应的Payload风险指数,包括:确定所述目标Payload信息在所述目标时间段内关联IP地址的类型和数量;基于所述关联IP地址的类型、所述...
【专利技术属性】
技术研发人员:王照旗,权晓文,王晶,王明鑫,王忠新,
申请(专利权)人:远江盛邦北京网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。