【技术实现步骤摘要】
用于安全威胁的威胁风险评分的系统和方法
[0001]分案申请说明
[0002]本申请是国际申请日为2016年11月6日、于2018年6月8日进入中国国家阶段、国家申请号为201680072337.0、名称为“用于安全威胁的威胁风险评分的系统和方法”的中国专利技术专利申请的分案申请。
[0003]本专利技术的实施例涉及保护计算机和网络免遭恶意软件和活动。特别地,本专利技术的实施例涉及用于安全威胁的威胁风险评分的系统和方法。
技术介绍
[0004]现代安全威胁是复杂的并且在对网络或系统造成损害的可能性的严重性上有所不同。这样的安全威胁包括严重性级别,包括潜在不受欢迎应用(“PUA”)、AdWare、Backdoor和DataTheft木马。此外,这些类型的威胁对网络或系统造成损害的可能性可以取决于操作系统、硬件或网络的类型。这些威胁可能只对某些类型的操作系统(诸如Windows XP或Mac OS X)有效。在检测到时,它们可能刚刚落在受害机器上或已经成功地安装了自己。相同的恶意软件可以被用于数字设备的一个而不是...
【技术保护点】
【技术特征摘要】
1.一种用于风险评分的系统,包括:设备,用于:基于针对网络上的一个或多个作为目标的数字设备的元数据来确定所述网络上的多个威胁事件;基于所述多个威胁事件中的第一威胁事件与所述多个威胁事件中的第二威胁事件之间的相关性来标识一个或多个事故,所述相关性基于所述元数据、所述多个威胁事件的杀伤链进度以及感兴趣的时间间隔而被确定,其中所述杀伤链进度指示具有不同严重性的所述一个或多个事故的进展阶段;以及基于所述杀伤链进度来生成针对所述一个或多个事故的风险得分,事故的进展阶段越严重,针对所述一个或多个作为目标的数字设备中的作为目标的数字设备的风险得分就越高。2.根据权利要求1所述的系统,其中所述设备还用于:检查一个或多个协议;以及基于所述一个或多个协议来生成所述元数据。3.根据权利要求1所述的系统,其中所述风险得分基于针对所述一个或多个作为目标的数字设备的威胁相关性值。4.根据权利要求1所述的系统,其中所述风险得分基于所述一个或多个作为目标的数字设备的资产值。5.根据权利要求1所述的系统,其中所述设备还用于:检查一个或多个应用;以及基于检查所述一个或多个应用来生成所述元数据。6.根据权利要求1所述的系统,其中所述设备还用于:基于针对所述多个威胁事件中的每个威胁事件的时间戳来使所述多个威胁事件相关。7.根据权利要求1所述的系统,其中所述设备还用于:在一段时间内使所述多个威胁事件相关。8.一种非瞬态计算机可读介质,其存储指令,所述指令包括:一个或多个指令,所述一个或多个指令当由一个或多个处理器执行时,使得所述一个或多个处理器:从针对网络上的一个或多个设备的元数据确定所述网络上的多个威胁事件;基于所述多个威胁事件中的第一威胁事件与所述多个威胁事件中的第二威胁事件之间的相关性来检测一个或多个事故,所述相关性基于所述元数据、所述多个威胁事件的杀伤链进度以及感兴趣的时间间隔而被确定,其中所述杀伤链进度指示具有不同严重性的所述一个或多个事故的进展阶段;以及基于所述杀伤链进度来生成针对所述一个或多个事故中的每个事故的风险得分,事故的进展阶段越严重,针对所述一个或多个设备中的设备的风险得分就越高。9.根据权利要求8...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。