-
公开(公告)号:CN114357447A
公开(公告)日:2022-04-15
申请号:CN202111644469.5
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分,确定攻击源的先验知识威胁评分;然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分,最后基于先验知识威胁评分和攻击信息威胁评分,确定攻击源的攻击者威胁评分,从更多维度准确的评估攻击者,可以提高攻击者威胁评分的准确性,使得用户可以快速发现高威胁源并进行快速处置,提高安全防护能力。
-
公开(公告)号:CN115314319A
公开(公告)日:2022-11-08
申请号:CN202211032378.0
申请日:2022-08-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络资产识别方法、装置、电子设备及存储介质,涉及网络安全技术领域,用于解决无法准确识别IP对应的资产的问题。该方法包括:确定待识别流量数据;对待识别流量数据中的协议数据包进行解析,获得解析结果,解析结果中至少包括协议数据包的包头中的可选字段和包体中的数据;当确定可选字段包含特定标识时,对可选字段中特定标识后的字节对应的内容进行解析,获得网络设备对应的唯一网络设备标识信息;特定标识用于指示协议数据包中包含有发送待识别流量数据的网络设备对应的唯一标识;基于唯一网络设备标识信息和解析结果中的数据,生成网络资产发现日志。
-
公开(公告)号:CN114357447B
公开(公告)日:2024-12-31
申请号:CN202111644469.5
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分,确定攻击源的先验知识威胁评分;然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分,最后基于先验知识威胁评分和攻击信息威胁评分,确定攻击源的攻击者威胁评分,从更多维度准确的评估攻击者,可以提高攻击者威胁评分的准确性,使得用户可以快速发现高威胁源并进行快速处置,提高安全防护能力。
-
公开(公告)号:CN115314319B
公开(公告)日:2024-08-23
申请号:CN202211032378.0
申请日:2022-08-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络资产识别方法、装置、电子设备及存储介质,涉及网络安全技术领域,用于解决无法准确识别IP对应的资产的问题。该方法包括:确定待识别流量数据;对待识别流量数据中的协议数据包进行解析,获得解析结果,解析结果中至少包括协议数据包的包头中的可选字段和包体中的数据;当确定可选字段包含特定标识时,对可选字段中特定标识后的字节对应的内容进行解析,获得网络设备对应的唯一网络设备标识信息;特定标识用于指示协议数据包中包含有发送待识别流量数据的网络设备对应的唯一标识;基于唯一网络设备标识信息和解析结果中的数据,生成网络资产发现日志。
-
-
-
Search Results
4
records
(took 0.049 seconds)
