【技术实现步骤摘要】
本专利技术涉及网络技术与安全领域,特别是涉及一种态势感知检测方法、装置、电子设备及介质。
技术介绍
1、态势感知(situation awareness,sa)指的是对当前网络环境中的威胁、漏洞、攻击和其他安全事件的准确、实时的认知和理解。通过收集、分析和解释与信息安全相关的数据和情报,提供对当前安全状态的全面认知。其中,常见的态势感知包括监视网络流量、日志记录、事件响应、系统配置和漏洞扫描等。通过将这些数据整合、分析和可视化,可以帮助安全团队迅速识别异常行为、检测潜在威胁,并采取适当的措施进行响应和防御。
2、但是由于实际网络环境的复杂性以及态势感知完整方案实施的困难性,目前态势感知更像是一个聚合安全设备报警信息的平台,存在以下不足:(1)海量告警事件汇集,误报量非常高,人工判断处理所消耗时间成本巨大;(2)传统态势感知平台一般基于安全规则或者根据威胁分数作为事件筛选标准,但仍无法有效降低误报量,且安全规则的提炼和总结也非常消耗专业人员精力;(3)传统误报降低方法局限于单种安全设备,方法通用性不高且耗时长。
>技术实本文档来自技高网...
【技术保护点】
1.一种态势感知检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述比较所述第一危险等级和所述第二危险等级,以确定所述安全事件是否为误报事件,包括:
3.根据权利要求1所述的方法,其特征在于,所述安全事件的详情数据至少包括以下一种:源IP、目的IP、源端口号、目的端口号、事件时间、协议类型和请求包数据。
4.根据权利要求3所述的方法,其特征在于,所述根据所述安全事件的详情数据,构建所述安全事件对应的特征向量,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述安全事件的详情数据,构建所述...
【技术特征摘要】
1.一种态势感知检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述比较所述第一危险等级和所述第二危险等级,以确定所述安全事件是否为误报事件,包括:
3.根据权利要求1所述的方法,其特征在于,所述安全事件的详情数据至少包括以下一种:源ip、目的ip、源端口号、目的端口号、事件时间、协议类型和请求包数据。
4.根据权利要求3所述的方法,其特征在于,所述根据所述安全事件的详情数据,构建所述安全事件对应的特征向量,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述安全事件的详情数据,构建所述安全事件对应的特征向量,还包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述安全事件的详情数据,构建所述安全事件对应的特征向量,还包括:
7.根...
【专利技术属性】
技术研发人员:刘小川,王钰翔,杨明鑫,谭波,刘威,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。