一种网络安全分析方法、装置及存储介质制造方法及图纸

技术编号:46426302 阅读:5 留言:0更新日期:2025-09-19 20:33
本发明专利技术实施例公开了一种网络安全分析方法、装置及介质;方法包括:从多个外部威胁情报平台获取威胁情报源数据,并对其进行预处理得到标准情报数据;获取实时本地数据并格式化;运用多种关联分析技术对标准情报数据和格式化后的实时本地数据进行处理,生成威胁事件;根据风险评估结果,自动或半自动地在防火墙上执行相应的防御动作;向管理员展示所述威胁事件的相关详情。本发明专利技术优点如下:1、显著提升威胁情报利用深度和广度;2、大幅提高威胁检测的精准性,降低误报;3、增强对未知和高级威胁的发现能力;4、实现风险驱动的自适应防御;5、提供更具洞察力的安全态势视图。

【技术实现步骤摘要】

本专利技术涉及网络安全,具体涉及一种网络安全分析方法、装置及存储介质


技术介绍

1、随着网络攻击日益复杂化、组织化,传统依赖静态规则和签名的防火墙已难有效应对。虽然引入威胁情报(threat intelligence,ti)能提升检测能力,但现有方案往往存在以下问题:

2、(1)情报整合较浅:简单导入ip、域名黑名单等原子性指标(iocs),缺乏对情报上下文(如关联的攻击手法ttps、漏洞信息)的利用。

3、(2)情报与本地数据割裂:难以将外部情报与防火墙自身监测到的海量本地日志、网络流量、资产状态等进行有效关联,导致告警泛滥、误报率高,无法准确评估真实风险。

4、(3)缺乏智能化关联分析:依赖人工或简单规则进行关联,无法应对情报的多样性、时效性以及本地环境的复杂性,难以发现隐藏较深的、利用未知指标的攻击活动。


技术实现思路

1、本专利技术实施例的目的在于提供一种网络安全分析方法、装置及存储介质,旨在解决现有基于防火墙的安全方案在整合利用威胁情报方面存在的整合维度单一、关本文档来自技高网...

【技术保护点】

1.一种网络安全分析方法,其特征在于,包括:

2.如权利要求1所述的网络安全分析方法,其特征在于,得到标准情报数据具体为:

3.如权利要求1所述的网络安全分析方法,其特征在于,获取实时本地数据具体为:

4.如权利要求1所述的网络安全分析方法,其特征在于,生成威胁事件具体为:

5.如权利要求1-4任一项所述的网络安全分析方法,其特征在于,生成威胁事件后,所述方法还包括:

6.如权利要求5所述的网络安全分析方法,其特征在于,生成威胁事件后,所述方法还包括:

7.一种网络安全分析装置,其特征在于,包括:

8.如...

【技术特征摘要】

1.一种网络安全分析方法,其特征在于,包括:

2.如权利要求1所述的网络安全分析方法,其特征在于,得到标准情报数据具体为:

3.如权利要求1所述的网络安全分析方法,其特征在于,获取实时本地数据具体为:

4.如权利要求1所述的网络安全分析方法,其特征在于,生成威胁事件具体为:

5.如权利要求1-4任一项所述的网络安全分析方法,其特征在于,生成威胁事件后,所述方法还包括:

6.如权利要求5所述的网络安全分析方法,其特征在于,生成威胁事件后,所述方法还包括:

7.一种网络安全分析装置,...

【专利技术属性】
技术研发人员:杨霓
申请(专利权)人:吉浦斯信息咨询深圳有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1