公开(公告)号：CN116938600B

公开(公告)日：2023-11-24

申请号：CN202311184589.0

申请日：2023-09-14

Applicant: 北京安天网络安全技术有限公司

Inventor： 徐蕾 ,  肖新光

IPC: H04L9/40

Abstract: 本申请提供了一种威胁事件的分析方法、电子设备及存储介质，涉及网络安全领域。该方法包括：基于多个分析维度构建事件分析模型；对n条网络告警日志聚合处理，形成m个威胁事件的事件信息；事件分析模型基于多个分析维度中至少部分分析维度对当前获取的事件信息进行分析，得到该事件信息在至少部分分析维度中各分析维度下的子分析结果，基于该子分析结果得到该事件信息的目标分析结果；按目标事件评分从大到小的顺序对m个威胁事件的事件信息中至少部分事件信息进行排序；输出排序中靠前的指定数量个事件信息和对应的目标分析结果。本申请可以从海量威胁事件中筛选出有效威胁事件，精准发现高质量威胁事件，提升后续研判和事件处置效率。

公开(公告)号：CN116938600A

公开(公告)日：2023-10-24

申请号：CN202311184589.0

申请日：2023-09-14

Applicant: 北京安天网络安全技术有限公司

Inventor： 徐蕾 ,  肖新光

IPC: H04L9/40

Abstract: 本申请提供了一种威胁事件的分析方法、电子设备及存储介质，涉及网络安全领域。该方法包括：基于多个分析维度构建事件分析模型；对n条网络告警日志聚合处理，形成m个威胁事件的事件信息；事件分析模型基于多个分析维度中至少部分分析维度对当前获取的事件信息进行分析，得到该事件信息在至少部分分析维度中各分析维度下的子分析结果，基于该子分析结果得到该事件信息的目标分析结果；按目标事件评分从大到小的顺序对m个威胁事件的事件信息中至少部分事件信息进行排序；输出排序中靠前的指定数量个事件信息和对应的目标分析结果。本申请可以从海量威胁事件中筛选出有效威胁事件，精准发现高质量威胁事件，提升后续研判和事件处置效率。