【技术实现步骤摘要】
本专利技术涉及网络安全检测领域,特别涉及一种威胁信息检测方法、装置、设备及存储介质。
技术介绍
1、当前领域内,随着网络攻击技术的不断发展,在进行威胁信息检测的过程中的往往需要考虑存在的未知威胁(指尚未被发现或记录在已知威胁数据库中的威胁,这些未知威胁可能会利用新的攻击方式或漏洞,对网络安全造成威胁),若直接对其进行检测无法提供令人信服的检测结果。因此,目前一般是通过威胁情报分析和机器学习手段来进行检测,由已知来推导未知来解决未知威胁信息。在此方法实施过程中,往往需要多种情报源信息,需要收集和分析大量的网络流量和日志数据,可能涉及到用户的隐私信息。这样一来,不仅依赖外部数据源,存在引发隐私泄露的风险,还无法准确地识别威胁信息。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种威胁信息检测方法、装置、设备及存储介质,能够有效提高威胁信息检测的准确性以及可靠性,并避免现有技术中由于大量收集网络流量以及日志所导致的隐私泄露。其具体方案如下:
2、第一方面,本申请提供了一种威胁...
【技术保护点】
1.一种威胁信息检测方法,其特征在于,包括:
2.根据权利要求1所述的威胁信息检测方法,其特征在于,所述通过预设终端将已生成的告警信息以及对应的日志信息发送至预设Kafka集群中,包括:
3.根据权利要求1所述的威胁信息检测方法,其特征在于,所述基于各所述告警信息中的攻击行为判定信息确定对应的告警可信度信息,包括:
4.根据权利要求3所述的威胁信息检测方法,其特征在于,所述通过利用各所述告警信息中的攻击行为判定信息判断与各所述告警信息对应的攻击行为是否为可疑攻击行为,以得到与各所述待检测信息对应的告警可信度信息,包括:
...
【技术特征摘要】
1.一种威胁信息检测方法,其特征在于,包括:
2.根据权利要求1所述的威胁信息检测方法,其特征在于,所述通过预设终端将已生成的告警信息以及对应的日志信息发送至预设kafka集群中,包括:
3.根据权利要求1所述的威胁信息检测方法,其特征在于,所述基于各所述告警信息中的攻击行为判定信息确定对应的告警可信度信息,包括:
4.根据权利要求3所述的威胁信息检测方法,其特征在于,所述通过利用各所述告警信息中的攻击行为判定信息判断与各所述告警信息对应的攻击行为是否为可疑攻击行为,以得到与各所述待检测信息对应的告警可信度信息,包括:
5.根据权利要求1所述的威胁信息检测方法,其特征在于,所述基于满足所述预设高可信度条件的各所述第一待检测...
【专利技术属性】
技术研发人员:郭虎伟,王瑞,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。