【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种网络安全分析方法、装置及存储介质。
技术介绍
1、随着网络攻击日益复杂化、组织化,传统依赖静态规则和签名的防火墙已难有效应对。虽然引入威胁情报(threat intelligence,ti)能提升检测能力,但现有方案往往存在以下问题:
2、(1)情报整合较浅:简单导入ip、域名黑名单等原子性指标(iocs),缺乏对情报上下文(如关联的攻击手法ttps、漏洞信息)的利用。
3、(2)情报与本地数据割裂:难以将外部情报与防火墙自身监测到的海量本地日志、网络流量、资产状态等进行有效关联,导致告警泛滥、误报率高,无法准确评估真实风险。
4、(3)缺乏智能化关联分析:依赖人工或简单规则进行关联,无法应对情报的多样性、时效性以及本地环境的复杂性,难以发现隐藏较深的、利用未知指标的攻击活动。
技术实现思路
1、本专利技术实施例的目的在于提供一种网络安全分析方法、装置及存储介质,旨在解决现有基于防火墙的安全方案在整合利用威胁情报方面存
...【技术保护点】
1.一种网络安全分析方法,其特征在于,包括:
2.如权利要求1所述的网络安全分析方法,其特征在于,得到标准情报数据具体为:
3.如权利要求1所述的网络安全分析方法,其特征在于,获取实时本地数据具体为:
4.如权利要求1所述的网络安全分析方法,其特征在于,生成威胁事件具体为:
5.如权利要求1-4任一项所述的网络安全分析方法,其特征在于,生成威胁事件后,所述方法还包括:
6.如权利要求5所述的网络安全分析方法,其特征在于,生成威胁事件后,所述方法还包括:
7.一种网络安全分析装置,其特征在于,包括:
8.如...
【技术特征摘要】
1.一种网络安全分析方法,其特征在于,包括:
2.如权利要求1所述的网络安全分析方法,其特征在于,得到标准情报数据具体为:
3.如权利要求1所述的网络安全分析方法,其特征在于,获取实时本地数据具体为:
4.如权利要求1所述的网络安全分析方法,其特征在于,生成威胁事件具体为:
5.如权利要求1-4任一项所述的网络安全分析方法,其特征在于,生成威胁事件后,所述方法还包括:
6.如权利要求5所述的网络安全分析方法,其特征在于,生成威胁事件后,所述方法还包括:
7.一种网络安全分析装置,...
【专利技术属性】
技术研发人员:杨霓,
申请(专利权)人:吉浦斯信息咨询深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。