本发明专利技术涉及一种威胁框架构建方法、装置、设备及介质,包括:获取用户输入的目标应用场景、目标应用环境、目标框架结构类型、目标框架层级数量、每一框架层级对应的目标层级属性;根据目标应用场景、目标框架结构类型、目标框架层级数量,构建初始威胁框架;根据目标应用场景、目标应用环境和每一框架层级对应的目标层级属性,在预设的基础数据库中,确定出每一框架层级对应的基础数据集;将每一基础数据集添加至初始威胁框架中对应的框架层级内,得到目标威胁框架。本发明专利技术支持根据实际需求自定义创建各种类型的威胁框架。创建各种类型的威胁框架。创建各种类型的威胁框架。
【技术实现步骤摘要】
一种威胁框架构建方法、装置、设备及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种威胁框架构建方法、装置、设备及介质。
技术介绍
[0002]在当前网络空间对抗形势下,威胁框架是认识威胁的重要方法,也是网络安全领域提高客户安全防御能力、达成客户安全价值的有效途径。目前主流的威胁框架,例如洛克希德.马丁杀伤链框架、ATT&CK威胁框架、ODNI公共网空威胁框架、TCTF威胁框架等各有优势,但提供的服务的形式单一,无法进行人工创建、修改知识库内容,且目前没有技术能够支持动态构建威胁框架,即目前缺少一种能够灵活构建威胁框架的方法或工具来支持多元化的服务需求。
技术实现思路
[0003]有鉴于此,本专利技术提供一种威胁框架构建方法、装置、设备及介质,突破了目前威胁框架服务形式单一的弊端,支持根据实际需求自定义创建各种类型的威胁框架,实现威胁框架灵活、动态的构建形式,至少部分解决现有技术中存在的问题。
[0004]具体
技术实现思路
为:
[0005]一种威胁框架构建方法,包括:
[0006]获取用户输入的目标应用场景、目标应用环境、目标框架结构类型、目标框架层级数量、每一框架层级对应的目标层级属性。
[0007]根据目标应用场景、目标框架结构类型、目标框架层级数量,构建初始威胁框架。
[0008]根据目标应用场景、目标应用环境和每一框架层级对应的目标层级属性,在预设的基础数据库中,确定出每一框架层级对应的基础数据集。
[0009]将每一基础数据集添加至初始威胁框架中对应的框架层级内,得到目标威胁框架。
[0010]进一步地,所述方法还包括:
[0011]获取威胁情报信息。
[0012]对威胁情报信息进行分析,得到威胁情报信息中包含的每一情报数据类型对应的基础数据、每一所述基础数据与应用场景、应用环境和层级属性的对应关系。
[0013]将所述基础数据和每一所述基础数据与应用场景、应用环境和层级属性的对应关系写入数据库,得到所述预设的基础数据库。
[0014]所述应用场景包括攻击检测与防御、攻击团伙追踪、事件监测与响应、漏洞管理、情报发现;所述应用环境包括用户类型标识、设备类型标识;所述情报数据类型包括攻击组织、缓解措施、数据源、数据组件、攻击软件。
[0015]进一步地,所述方法还包括:
[0016]获取用户输入的目标数据属性,所述目标数据属性包括目标字段属性、目标字段
类型、目标字段取值范围。
[0017]进一步地,所述根据目标应用场景、目标应用环境和每一框架层级对应的目标层级属性,在预设的基础数据库中,确定出每一框架层级对应的基础数据集,包括:
[0018]根据目标应用场景、目标应用环境和每一框架层级对应的目标层级属性,在预设的基础数据库中选取每一框架层级对应的满足所述目标数据属性的若干基础数据。
[0019]将所述每一框架层级对应的满足所述目标数据属性的若干基础数据确定为对应框架层级所对应的基础数据集。
[0020]进一步地,在所述获取用户输入的目标数据属性之后,所述方法还包括:
[0021]获取用户输入的数据导入操作,接收待导入数据。
[0022]确定每一待导入数据对应的目标层级属性。
[0023]根据所述目标数据属性对待导入数据进行处理,得到处理后数据。
[0024]将每一所述处理后数据按照其对应的目标层级属性添加至初始威胁框架中对应的框架层级内。
[0025]进一步地,在所述得到目标威胁框架之后,所述方法还包括:
[0026]根据用户在目标威胁框架中选取的至少一个目标基础数据,确定待导出的目标基础数据集。
[0027]响应于获取到用户输入的数据导出指令,导出所述目标基础数据集。
[0028]进一步地,所述目标威胁框架中包含至少一个状态标识,每一所述状态标识对应至少一个基础数据。
[0029]一种威胁框架构建装置,包括:
[0030]获取模块,用于获取用户输入的目标应用场景、目标应用环境、目标框架结构类型、目标框架层级数量、每一框架层级对应的目标层级属性。
[0031]初始框架构建模块,用于根据目标应用场景、目标框架结构类型、目标框架层级数量,构建初始威胁框架。
[0032]数据确定模块,用于根据目标应用场景、目标应用环境和每一框架层级对应的目标层级属性,在预设的基础数据库中,确定出每一框架层级对应的基础数据集。
[0033]威胁框架构建模块,用于将每一基础数据集添加至初始威胁框架中对应的框架层级内,得到目标威胁框架。
[0034]一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现前述的威胁框架构建方法。
[0035]一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述的威胁框架构建方法。
[0036]本专利技术的有益效果体现在:
[0037]本专利技术突破了目前威胁框架服务形式单一的弊端,支持根据实际需求自定义创建各种类型的威胁框架,实现对威胁框架进行灵活、动态的构建,更好地支撑网络空间安全防护工作。
附图说明
[0038]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0039]图1为本专利技术实施例一种威胁框架构建方法流程图;
[0040]图2为本专利技术实施例另一种威胁框架构建方法流程图;
[0041]图3为本专利技术实施例一种威胁框架构建装置结构图。
具体实施方式
[0042]下面结合附图对本专利技术实施例进行详细描述。
[0043]需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0044]需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
[0045]本专利技术提供一种威胁框架构建方法实施例,如图1所示,包括:
[0046]S11:获取用户输入的目标应用场景、目标应用环本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种威胁框架构建方法,其特征在于,包括:获取用户输入的目标应用场景、目标应用环境、目标框架结构类型、目标框架层级数量、每一框架层级对应的目标层级属性;根据目标应用场景、目标框架结构类型、目标框架层级数量,构建初始威胁框架;根据目标应用场景、目标应用环境和每一框架层级对应的目标层级属性,在预设的基础数据库中,确定出每一框架层级对应的基础数据集;将每一基础数据集添加至初始威胁框架中对应的框架层级内,得到目标威胁框架。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取威胁情报信息;对威胁情报信息进行分析,得到威胁情报信息中包含的每一情报数据类型对应的基础数据、每一所述基础数据与应用场景、应用环境和层级属性的对应关系;将所述基础数据和每一所述基础数据与应用场景、应用环境和层级属性的对应关系写入数据库,得到所述预设的基础数据库;所述应用场景包括攻击检测与防御、攻击团伙追踪、事件监测与响应、漏洞管理、情报发现;所述应用环境包括用户类型标识和设备类型标识;所述情报数据类型包括攻击组织、缓解措施、数据源、数据组件、攻击软件。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取用户输入的目标数据属性,所述目标数据属性包括目标字段属性、目标字段类型、目标字段取值范围。4.根据权利要求3所述的方法,其特征在于,所述根据目标应用场景、目标应用环境和每一框架层级对应的目标层级属性,在预设的基础数据库中,确定出每一框架层级对应的基础数据集,包括:根据目标应用场景、目标应用环境和每一框架层级对应的目标层级属性,在预设的基础数据库中选取每一框架层级对应的满足所述目标数据属性的若干基础数据;将所述每一框架层级对应的满足所述目标数据属性的若干基础数据确定为对应框架层级所对应的基础数据集。5.根据权利要求3所述的方法,...
【专利技术属性】
技术研发人员:刘嘉伟,董晓齐,沈长伟,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。