【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及基于网络安全威胁信息归集方法及系统。
技术介绍
1、在数字化深度渗透的当下,网络空间的规模与复杂度呈指数级增长,物联网设备、云计算服务与分布式系统广泛应用,使得网络架构愈发庞大且错综复杂。与此同时,网络攻击手段不断推陈出新,勒索软件、供应链攻击等新型威胁频繁出现,网络安全威胁信息的高效归集已成为防范风险、保障网络安全的核心环节。如何快速且精准地整合多源异构的威胁信息,深度挖掘威胁特征与关联关系,成为亟待解决的难题。
2、现有网络安全威胁信息归集技术存在明显短板。一方面,传统方法难以有效处理异构信息的复杂关联。如权利要求中构建多维异构网络安全威胁信息图所针对的问题,传统归集技术缺乏对设备节点、漏洞节点、攻击行为节点间复杂关系的建模能力,无法像优化的图神经网络那样,通过多层图卷积与注意力机制强化节点间的关联学习,导致难以从海量碎片化信息中梳理出完整的威胁脉络,影响对威胁的整体研判。
3、另一方面,现有技术对动态变化的网络安全威胁适应性不足。网络安全威胁的风险等级、攻击频率等参数处于...
【技术保护点】
1.基于网络安全威胁信息归集方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于网络安全威胁信息归集方法,其特征在于,所述优化的图神经网络,设计节点特征更新模型公式为:
3.根据权利要求1所述的基于网络安全威胁信息归集方法,其特征在于,所述改进Transformer算法,设计新的注意力计算模型公式为:
4.根据权利要求1所述的基于网络安全威胁信息归集方法,其特征在于,所述步骤S3,时间窗口的长度根据网络安全威胁的历史发生频率参数和网络流量波动参数自适应调整,调整公式为:
5.根据权利要求1所述的基于网络安全威胁...
【技术特征摘要】
1.基于网络安全威胁信息归集方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于网络安全威胁信息归集方法,其特征在于,所述优化的图神经网络,设计节点特征更新模型公式为:
3.根据权利要求1所述的基于网络安全威胁信息归集方法,其特征在于,所述改进transformer算法,设计新的注意力计算模型公式为:
4.根据权利要求1所述的基于网络安全威胁信息归集方法,其特征在于,所述步骤s3,时间窗口的长度根据网络安全威胁的历史发生频率参数和网络流量波动参数自适应调整,调整公式为:
5.根据权利要求1所述的基于网络安全威胁信息归集方法,其特征在于,所述步骤s4,在运用改进transformer算法处理特征序列片段时,结合网络安全威胁的资产价值参数和攻击路径深度参数,对特征向量序列中的每个特征向量进行重要性评分,评分公式为:
6.根据权利要求1所述的基于网络安全威胁信息归集方法,其特征在于,所述步骤s5,聚类分析采用基于网络安全威...
【专利技术属性】
技术研发人员:胡正军,
申请(专利权)人:合肥京禾源科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。