【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种数据风险指标分析方法、装置、设备及存储介质。
技术介绍
1、在信息化、数字化、智能化时代下,网络已经成为必不可少的部分。而当下网络面临的威胁逐渐多样化,例如高级持续性威胁(advanced persistent threat,apt)、挖矿、分布式拒绝服务(distributed denial of service,ddos)等,严重影响了各组织机构(如企业)的正常运行,也造成了各类组织机构的利益损失。目前没有进行攻击活动状态检测的方案,无法对网络数据做出准确的风险评估和预警。
技术实现思路
1、本申请实施例提供了一种数据风险指标分析方法、装置、设备及存储介质,能够对攻击事件下,网络中传输的数据作出准确的风险评估。
2、第一方面,本申请实施例提供了一种数据风险指标分析方法,所述方法包括:
3、在攻击事件下,采集数据包在网络中传输时产生的通信日志信息集合,并基于所述通信日志信息集合,得到具有威胁风险分析价值的第一通信日志信息集合,所述第...
【技术保护点】
1.一种数据风险指标分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一通信日志信息集合进行噪声过滤,得到第二通信日志信息集合,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述每个第一通信日志信息的置信度,从所述第一通信日志信息集合中筛选出第二通信日志信息集合,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述第二通信日志信息集合中包含的第二通信日志信息的总数据量和所述攻击事件对应的威胁等级,确定所述数据包对应的数据风险指标,包括:
5.根据权利要求4所...
【技术特征摘要】
1.一种数据风险指标分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一通信日志信息集合进行噪声过滤,得到第二通信日志信息集合,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述每个第一通信日志信息的置信度,从所述第一通信日志信息集合中筛选出第二通信日志信息集合,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述第二通信日志信息集合中包含的第二通信日志信息的总数据量和所述攻击事件对应的威胁等级,确定所述数据包对应的数据风险指标,包括:
5.根据权利要求4所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:黄云宇,彭传粤,张晖,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。