【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种基于ai算法的安全事件自适应流转方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、在网络安全领域中,对于安全事件响应的流程设置,行业内一般采用的办法是按既定的处置策略进行流程化处理,主要有以下三种方法:单一化流程,策略库流程,自定义剧本流程soar产品。主要有以下几个问题被业内忽略:
3、安全策略的设置敏感度过高,则流转到人工处置的量级就会随之变高,响应不及时则会导致错过最佳处置时间,导致被入侵实施破坏。
4、安全策略设置敏感度过低,直接被忽略或送入阻断设备自动封堵,如果是误报事件被封堵,则会影响上网体验或业务中断;如果是真实攻击被定成误报被忽略,则会带来入侵而不知情的严重后果。
5、用户现场安全策略的制定和配置都过于专业和复杂,比如编写剧本这类工作,用户往往难以驾驭。
技术实现思路
1、为了解决上述
技术介绍
中存在的技术问题,本专利技术提供一种...
【技术保护点】
1.一种基于AI算法的安全事件自适应流转方法,其特征在于,包括:
2.根据权利要求1所述的基于AI算法的安全事件自适应流转方法,其特征在于,所述安全事件的相关影响因子包括但不限于:产品对象类型、部署的网络位置、所防御的主体、历史误报率、准确率、出现时间、威胁等级和产出量级;其中,所述所防御的主体包括服务器、终端和网络设备,所述出现时间包括工作时间、非工作时间以及白日/夜间。
3.根据权利要求1所述的基于AI算法的安全事件自适应流转方法,其特征在于,所述处置主体包括人和工具型设备。
4.根据权利要求3所述的基于AI算法的安全事件自适应...
【技术特征摘要】
1.一种基于ai算法的安全事件自适应流转方法,其特征在于,包括:
2.根据权利要求1所述的基于ai算法的安全事件自适应流转方法,其特征在于,所述安全事件的相关影响因子包括但不限于:产品对象类型、部署的网络位置、所防御的主体、历史误报率、准确率、出现时间、威胁等级和产出量级;其中,所述所防御的主体包括服务器、终端和网络设备,所述出现时间包括工作时间、非工作时间以及白日/夜间。
3.根据权利要求1所述的基于ai算法的安全事件自适应流转方法,其特征在于,所述处置主体包括人和工具型设备。
4.根据权利要求3所述的基于ai算法的安全事件自适应流转方法,其特征在于,当处置主体是人时,所述处置主体的相关影响因子包括但不限于:边界因素、流量因素、终端因素和业务系统因素。
5.根据权利要求3所述的基于ai算法的安全事件自适应流转方法,其特征在于,当处置主体是工具型设备时,所述处置主体的相关影响因子包括但不限于:边界型设备、流量型设备和主机型设备。
【专利技术属性】
技术研发人员:任强,马晓红,宁伟,张建成,王明玺,王维,李鹏宇,朱瑞新,胡欣悦,朱洪江,李哲,纪鲁鹏,陈壮壮,吴晓臣,
申请(专利权)人:山东正中信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。