【技术实现步骤摘要】
本申请涉及态势感知处理,尤其是涉及一种态势感知处理方法、电子设备、介质及程序产品。
技术介绍
1、安全威胁是指某个人、物、时间或概念对某一数据资产的机密性、完整性、可用性或合法性所造成的危害,安全威胁日益严重,不仅源自外部的黑客攻击、病毒或蠕虫感染,还可能源自内部的偷渡式下载和网络钓鱼攻击等,如,通过伪造电子邮件、网站等方式,诱骗用户点击恶意链接或下载附件,从而获取用户端的敏感信息,如账号密码、银行卡信息等。
2、安全威胁能够对个人或组织数据资产安全造成直接影响,从而可能会为用户带来较大的财产或资源损失,相关技术中一般采用人工对多种类型的数据进行分类和整合后,再基于分类和整合结果确定安全威胁,但是,由于异常网络行为的表现形式多种多样,例如,安全威胁的数据可能来自于网络流量、日志文件、用户行为等,通过人工对大量且多种类型的数据进行分类和整合时,可能会导致分类和整合结果准确性较低,从而可能会导致确定安全威胁时的准确性较低。
技术实现思路
1、为了提升确定安全威胁时的准确率,本申请提...
【技术保护点】
1.一种态势感知处理方法,其特征在于,包括:
2.根据权利要求1所述的一种态势感知处理方法,其特征在于,所述构建安全威胁概念树之后,还包括:
3.根据权利要求2所述的一种态势感知处理方法,其特征在于,所述将每个异常功能节点的模拟攻击图像叠加至所述安全威胁概念树中,包括:
4.根据权利要求2所述的一种态势感知处理方法,其特征在于,当所述安全威胁概念树中存在关联异常功能节点时,还包括:
5.根据权利要求4所述的一种态势感知处理方法,其特征在于,所述基于所述目标异常组生成告警信息,包括:
6.根据权利要求4所述的一...
【技术特征摘要】
1.一种态势感知处理方法,其特征在于,包括:
2.根据权利要求1所述的一种态势感知处理方法,其特征在于,所述构建安全威胁概念树之后,还包括:
3.根据权利要求2所述的一种态势感知处理方法,其特征在于,所述将每个异常功能节点的模拟攻击图像叠加至所述安全威胁概念树中,包括:
4.根据权利要求2所述的一种态势感知处理方法,其特征在于,当所述安全威胁概念树中存在关联异常功能节点时,还包括:
5.根据权利要求4所述的一种态势感知处理方法,其特征在于...
【专利技术属性】
技术研发人员:张长河,
申请(专利权)人:北京卫达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。