【技术实现步骤摘要】
本申请涉及信息安全领域,尤其涉及一种威胁指标计算方法和装置。
技术介绍
1、随着网络信息技术的广泛应用,人们对于网络信息的依赖不断深化。强化网络空间目标态势感知识别能力,提升威胁分析预警能力,切实保障网络安全是网络信息技术发展的重要课题。
2、现有技术中,在攻击源分析画像方面,可以通过对属性数据标签进行抽象提取,获取特征数据标签,从而识别攻击画像中包括的恶意ip。或者,现有技术还可以利用隐马尔可夫模型和单分类支持向量机集群构建集成学习方法,组成一个提取攻击画像、计算攻击行为异常得分。
3、然而,上述方法无论是基于标签规则,还是通过机器学习的方案,都没有考虑到与业务系统适配性,存在威胁分析不准确的问题。
技术实现思路
1、本申请提供一种威胁指标计算方法和装置,用以解决威胁分析不准确的问题。
2、第一方面,本申请提供一种威胁指标计算方法,包括:
3、在当前时刻,获取企业网络在单位时间内的正常请求和异常请求;
4、根据正常请求和异常请求...
【技术保护点】
1.一种威胁指标计算方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述正常请求和所述异常请求,计算得到在当前时刻,所述企业网络的第一威胁指标,具体包括:
3.根据权利要求2所述的方法,其特征在于,根据所述正常请求和所述异常请求,计算得到每一所述系统在当前时刻的系统威胁指标,具体包括:
4.根据权利要求3所述的方法,其特征在于,根据所述正常请求数量和所述总异常指标,计算得到每一所述系统的所述系统威胁指标,具体包括:
5.根据权利要求3所述的方法,其特征在于,获取每一所述系统的每一所述异常请...
【技术特征摘要】
1.一种威胁指标计算方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述正常请求和所述异常请求,计算得到在当前时刻,所述企业网络的第一威胁指标,具体包括:
3.根据权利要求2所述的方法,其特征在于,根据所述正常请求和所述异常请求,计算得到每一所述系统在当前时刻的系统威胁指标,具体包括:
4.根据权利要求3所述的方法,其特征在于,根据所述正常请求数量和所述总异常指标,计算得到每一所述系统的所述系统威胁指标,具体包括:
5.根据权利要求3所述的方法,其特征在于,获取每一所述系统的每一所述异常请求对应的防御纵深指标,具体包括:
6.根据权利要求3所述的方法,其特征在于,获取每一所述系统的每一所述异常请求对应的风险指标,具体包括:
7.根据权利要求2-6中任一项所述的方法,其特征在于,系统权重的获取过程包括:
8.根据权利要求1-6中任一...
【专利技术属性】
技术研发人员:刘凯宇,周恒磊,邓乐,丁玲明,郭晗,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。