公开(公告)号：CN113015970A

公开(公告)日：2021-06-22

申请号：CN201980074861.5

申请日：2019-11-22

Applicant: 国际商业机器公司

Inventor： T·沙伊德勒 ,  E·吕格尔 ,  S·勒维扎 ,  F·弗勒特尔

IPC: G06F16/35

Abstract: 提供了一种用于划分知识图的方法。该方法分析过去的搜索并且确定多个边的访问频率。该方法将访问频率最高的边标记为中间集群核，将标记的中间集群核按照访问频率排序，选择访问频率最高的第一集群核。该方法在第一集群核心周围的第一半径中分配第一边以构建第一集群。该方法选择除了第一集群的边之外具有最高访问频率的第二集群核，并且在第二集群核周围的第二半径中分配第二边以构建第二集群。该方法将知识图划分成包括第一集群的第一子知识图以及包括第二集群的第二子知识图。

公开(公告)号：CN113661693A

公开(公告)日：2021-11-16

申请号：CN202080027748.4

申请日：2020-03-23

Applicant: 国际商业机器公司

Inventor： A·乌杜皮·拉加文德拉 ,  M·佐伊尔 ,  T·沙伊德勒 ,  T·埃罗尔迪

IPC: H04L29/06 ,  G06F21/55

Abstract: 提供了一种用于动态地识别安全威胁的计算机实现的方法，所述安全威胁包括由攻击模式表示的部分网络攻击序列组成的网络攻击链。该方法包括：接收安全事件序列；通过应用用来检测网络攻击链的第一部分网络攻击的危害指示符的预定规则集合确定第一网络攻击模式—从而识别特定的网络攻击链—以及确定所述第一部分网络攻击的模式中的类型和属性。该方法包括进一步基于第一部分网络攻击的攻击模式中的类型和属性为特定网络攻击链中的下游部分网络攻击配置至少一个规则，以及将所述至少一个配置的规则添加到要由所述关联引擎用于动态地识别安全威胁的所述预定规则集合。