[发明专利]网络攻击威胁等级评估模型、评估方法、终端及介质有效
| 申请号: | 202110630162.3 | 申请日: | 2021-06-07 |
| 公开(公告)号: | CN113489680B | 公开(公告)日: | 2023-10-24 |
| 发明(设计)人: | 吴基科;侯荣晖;姚佳淼;谭奇烽;严文彬;肖鸣 | 申请(专利权)人: | 广发银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0631;H04L41/14 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 陈旭红;钟文瀚 |
| 地址: | 510080 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 威胁 等级 评估 模型 方法 终端 介质 | ||
1.一种网络攻击威胁等级评估模型,其特征在于,包括:
单一安全设备聚合模块,用于汇聚安全设备的告警类型;
单一安全设备评分模块,用于根据所述告警类型,从攻击类型维度进行评分并汇总成评分清单;
第一威胁等级评分模块,用于根据所述评分清单,从设备类型及网络区域维度对第一预设时段中出现的源IP进行第二预设时段内的威胁等级评分。
2.根据权利要求1所述的网络攻击威胁等级评估模型,其特征在于,所述第一预设时段为距离当前评分时间在5分钟以内的时间;所述第二预设时段为距离当前评分时间在24小时以内的时间。
3.根据权利要求1所述的网络攻击威胁等级评估模型,其特征在于,所述告警类型包括:WAF安全告警、IDS安全告警、邮件网关安全告警及其他安全告警。
4.根据权利要求2所述的网络攻击威胁等级评估模型,其特征在于,还包括第二威胁等级评分模块,用于对第一预设时段中出现的源IP进行第三预设时段内的威胁等级评分。
5.根据权利要求4所述的网络攻击威胁等级评估模型,其特征在于,所述第三预设时段为距离当前评分时间大于24小时以上的时间。
6.根据权利要求5所述的网络攻击威胁等级评估模型,其特征在于,还包括总威胁等级评分模块,用于将所述第一威胁等级评分模块、所述第二威胁等级评分模块的评分结果进行汇总,得到单一安全设备的总威胁等级结果。
7.一种网络攻击威胁等级评估方法,其特征在于,包括:
利用单一安全设备聚合模块汇聚安全设备的告警类型;
利用单一安全设备评分模块,并根据所述告警类型,从攻击类型维度进行评分并汇总成评分清单;
利用第一威胁等级评分模块,并根据所述评分清单,从设备类型及网络区域维度对第一预设时段中出现的源IP进行第二预设时段内的威胁等级评分。
8.根据权利要求7所述的网络攻击威胁等级评估方法,其特征在于,还包括:
利用第二威胁等级评分模块,对第一预设时段中出现的源IP进行第三预设时段内的威胁等级评分;
利用总威胁等级评分模块,将所述第一威胁等级评分模块、所述第二威胁等级评分模块的评分结果进行汇总,得到单一安全设备的总威胁等级结果。
9.一种终端设备,其特征在于,包括:
一个或多个处理器;
存储器,与所述处理器耦接,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求7至8任一项所述的网络攻击威胁等级评估方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行实现如权利要求7至8任一项所述的网络攻击威胁等级评估方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广发银行股份有限公司,未经广发银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110630162.3/1.html,转载请声明来源钻瓜专利网。
