【技术实现步骤摘要】
一种威胁评分方法、装置及电子设备
[0001]本申请涉及网络安全
,特别涉及一种威胁评分方法、装置及电子设备。
技术介绍
[0002]随着网络技术的发展,国际形势的变化,网络威胁越来越频繁,在企业中部署的大数据安全系统根据规则,模型产生大量告警。多源情报的管理和融合的重点之一就是给出威胁信息的评级和可信度,这可以帮助安全分析人员、响应人员关注有效级别高的威胁,并将时间集中在分析工作上。威胁评分工具可以自动化关联、聚合威胁情报信息,并给出评级和可信度。
[0003]经过告警归并、过滤等仍有大量告警需要人工去甄别处理,那么如何量化的评判一个告警的威胁、如何编排告警评分计算流程和计算公式显得尤为重要。
[0004]目前采用的评分工具通常为固定要素、固定流程和固定计算公式,这样评分过程是固定的,采取的评判要素对于具体企业可能并不存在,不能贴合企业自身运营中需要额外注意的需求进行调整,使用不灵活,无法满足企业根据自身情况进行评分的需求。
技术实现思路
[0005]针对上述技术问题,本申请实施例的目...
【技术保护点】
【技术特征摘要】
1.一种威胁评分方法,其特征在于,应用于评分工具,包括:在所述评分工具预构建的状态下,获取企业安全库和/或网络安全库的要素参数;将所述要素参数进行初始化处理,获取初始化后所述要素参数对应的数据集;在所述要素参数经整理的状态下,所述评分工具基于第一算法和/或第二算法处理所述数据集;在所述评分工具构建完成的情况下,基于评分请求从数据库内拉取评分事件;对所述评分事件进行第一级研判以获取第一评分结果。2.根据权利要求1所述的方法,其特征在于,所述对所述评分事件进行第一级研判以获取第一评分结果包括:通过第一级研判获取所述评分事件对应的第一评分;将所述第一评分与第一阈值进行比较,确定事件结果;处理所述事件结果,获取第一评分结果。3.根据权利要求2所述的方法,其特征在于,所述将所述第一评分与第一阈值比较,确定事件结果包括:若所述第一评分落在所述第一阈值的范围内,则所述事件结果为第一类型;若所述第一评分大于所述第一阈值的最大值,则所述事件结果为第二类型;若所述第一评分小于所述第一阈值的最小值,则所述事件结果为第三类型。4.根据权利要求1所述的方法,其特征在于,所述威胁评分方法,还包括:将所述第一评分结果发送给所述数据库,其中,所述第一评分结果包括研判类型和/或研判分数和/或研判结果。5.根据权利要求2所述的方法,其特征在于,所述威胁评分方法,还包括:基于第一评分,进行第二级研判和/或第三级研判;其中:第二级研判,在所述要素参数发生更新的情况下进行;第三级研判,在所述要素参数发生被标注的情况下进行。6.根据权利要求2至5中任一项所述的方法,其特征在于,在所述要素参数发生更新的...
【专利技术属性】
技术研发人员:赵旭,王卓,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。