CN110933083A - 一种基于分词与攻击匹配的漏洞等级评估装置及其方法 - Google Patents

一种基于分词与攻击匹配的漏洞等级评估装置及其方法 Download PDF

Info

Publication number
CN110933083A
CN110933083A CN201911203420.9A CN201911203420A CN110933083A CN 110933083 A CN110933083 A CN 110933083A CN 201911203420 A CN201911203420 A CN 201911203420A CN 110933083 A CN110933083 A CN 110933083A
Authority
CN
China
Prior art keywords
vulnerability
attack
word segmentation
information
similarity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911203420.9A
Other languages
English (en)
Other versions
CN110933083B (zh
Inventor
任竹艳
朱挺
徐尼峰
郝玉虎
梁兆锁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electric Fufu Mdt Infotech Ltd
Original Assignee
China Electric Fufu Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Electric Fufu Mdt Infotech Ltd filed Critical China Electric Fufu Mdt Infotech Ltd
Priority to CN201911203420.9A priority Critical patent/CN110933083B/zh
Publication of CN110933083A publication Critical patent/CN110933083A/zh
Application granted granted Critical
Publication of CN110933083B publication Critical patent/CN110933083B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种基于分词与攻击匹配的漏洞等级评估装置及其方法,立足资产维度,采用将安全防护设备产生的告警和漏洞扫描器产生的漏洞相关联,识别正在被威胁利用的脆弱性,并进行优先级标识,用以指导安全运维工作的开展。通过将漏洞信息及安全漏洞基础库信息进行分词及关键信息提取,产生主机‑服务‑版本‑漏洞‑利用方式的有向无环图。再将告警信息进行分词及关键信息提取,之后与漏洞的有向无环图进行对比,利用相似度算法计算威胁同脆弱性的相似度,高相似度的威胁利用脆弱性的可能性更高。从而定位有向无环图中被匹配到的漏洞及其所在资产,标记其为高处理优先级,并建议尽早进行修复。

Description

一种基于分词与攻击匹配的漏洞等级评估装置及其方法
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于分词与攻击匹配的漏洞等级评估装置及其方法。
背景技术
传统的漏洞威胁评估方法主要是通过漏洞扫描器进行漏洞信息采集,基于采集到的漏洞等级的CVSS评分进行修复优先级判定,部分评估方式会结合资产的价值来确定资产的风险值,进而实现对漏洞的排序。只针对漏洞脆弱性进行的评估,能够单方面的指导漏洞修复工作,然而,针对资产量非常大的工作单元,漏洞的修补优先级仍是挑战。另一方面,在实际工作中,安全运维人员会通过安全防护设备,发现来自内外部的大量攻击告警,告警准确性依赖于攻击特征的编写,且告警产生多针对尝试动作,无法对攻击的结果进行实质性判断,在对告警的处理方面一般也是根据告警设备定义的告警等级,或者结合资产的价值进行排序。漏洞扫描及攻击告警的产生都有其自身的原理性缺陷,单纯只是通过漏洞扫描或者只是通过告警,出现大量的误报,对安全运维人员的实际工作增加了巨大的工作量。
发明内容
本发明的目的在于提供一种基于分词与攻击匹配的漏洞等级评估装置及其方法。
本发明采用的技术方案是:
一种基于分词与攻击匹配的漏洞等级评估装置,其包括如下模块:
数据分词模块:对漏洞信息、攻击告警信息进行分词,并提取关键信息;
图生成模块:根据漏洞提取出的关键信息生成有向无环图;
相似度匹配模块:根据告警提取出的关键信息在有向无环图中进行匹配并计算相似度;
资产重要性计算模块:根据ip互访信息计算资产价值;
漏洞等级评估模块:根据相似度、资产价值加权计算漏洞分值和攻击等级,定位高风险漏洞及攻击。
进一步地,关键信息包括操作***版本、中间件版本、漏洞利用方式、攻击关键词和攻击所利用漏洞信息。
进一步地,有向无环图为主机-服务-版本-漏洞-利用方式对应关系的有向无环图。
进一步地,相似度匹配模块利用Jaccard相似系数计算攻击与漏洞的相似度。
一种基于分词与攻击匹配的漏洞等级评估方法,其包括如下步骤:
步骤1、将漏洞基础库信息和漏洞扫描器产生的漏洞信息进行分词,并提取关键信息;
步骤2、根据提取的关键信息生成有向无环图;
步骤3、实时将安全防护设备产生的攻击告警信息进行分词,并提取关键信息;
步骤4、使用攻击告警信息分词结果在有向无环图中进行匹配,利用Jaccard相似系数计算攻击与漏洞的相似度;
Figure BDA0002296423490000021
其中,a为攻击,m为资产,P(a,m)是攻击与资产的匹配度,SV(vi)是对vi漏洞分词,SA(a)是对a攻击分词,Jaccard()是Jaccard相似度计算公式;
步骤5、根据流量提取ip互访信息;
步骤6、根据ip互访信息,计算资产访问出去的节点数量,从而计算资产重要度,
Figure BDA0002296423490000022
其中M()是资产的重要度,初始设定为固定值,经过多次迭代收敛至合理范围,F(mi)是mi可访问的节点集合,T(mj)是可访问mj的节点集合,N为节点总数,d为阻尼因子,d用以缓解等级泄露和等级沉没;
步骤7、根据相似度、资产的重要性信息,加权计算获取攻击的等级分值,从而定位高风险攻击,攻击的等级的计算公式如下:
R(a,mi)=P(a,mi)M(mi)
其中,R(x)是攻击的等级,P(x)是攻击与资产的匹配度,M(x)是资产的重要度;
步骤8、根据攻击等级,结合匹配到的资产相关漏洞,计算确定漏洞等级,以提取高风险漏洞,漏洞等级的计算公式如下:
Figure BDA0002296423490000023
其中,VR(x)是漏洞的等级,Jaccard(x)>0是指Jaccard系数大于0的部分进行加和,a为攻击,m为资产,A为攻击集合,E(a)是指所有a攻击过的资产集合,R(x)是攻击与资产的匹配度。
进一步地,步骤1或步骤3的关键信息包括操作***版本、中间件版本、漏洞利用方式、攻击关键词、攻击所利用漏洞。
进一步地,步骤2生成主机-服务-版本-漏洞-利用方式对应关系的有向无环图。
本发明采用以上技术方案,立足资产维度,采用将安全防护设备产生的告警和漏洞扫描器产生的漏洞相关联,识别正在被威胁利用的脆弱性,并进行优先级标识,用以指导安全运维工作的开展。通过将漏洞信息及安全漏洞基础库信息进行分词及关键信息提取,产生主机-服务-版本-漏洞-利用方式的有向无环图。再将告警信息进行分词及关键信息提取,之后与漏洞的有向无环图进行对比,利用相似度算法计算威胁同脆弱性的相似度,高相似度的威胁利用脆弱性的可能性更高。从而定位有向无环图中被匹配到的漏洞及其所在资产,标记其为高处理优先级,并建议尽早进行修复。
本发明通过将安全防护设备产生的告警和漏洞扫描器产生的漏洞相关联,通过计算相似度,识别正在被威胁利用的脆弱性,并进行优先级标识,用以指导安全运维工作的开展,减少安全运维人员的工作量;通过将攻击告警信息和漏洞扫描信息进行比对,可以规避一些安全防护设备的误报信息;通过对识别到正在被攻击的资产的漏洞信息进行匹配,对可能存在类似漏洞的资产及时推送漏洞预警,可以在攻击大规模扩散之前尽早预防。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明一种基于分词与攻击匹配的漏洞等级评估方法的流程示意图;
图2为本发明一种基于分词与攻击匹配的漏洞等级评估装置架构示意图。
具体实施方式
安全风险需要从威胁、脆弱性、资产价值三个维度结合在一起进行研判,在实际工作中,威胁一般会通过部署IPS、IDS、WAF等安全防护设备进行识别。脆弱性会使用漏洞扫描器、基线扫描工具等对主机、数据库、应用中间件等进行探测发现。资产的价值基于其承载的业务进行评定。威胁利用相关的脆弱性作用于有价值的资产,是识别风险的路径。本专利立足资产维度,采用将安全防护设备产生的告警和漏洞扫描器产生的漏洞相关联,识别正在被威胁利用的脆弱性,并进行优先级标识,用以指导安全运维工作的开展。通过将漏洞信息及安全漏洞基础库信息进行分词及关键信息提取,产生主机-服务-版本-漏洞-利用方式的有向无环图。再将告警信息进行分词及关键信息提取,之后与漏洞的有向无环图进行对比,利用相似度算法计算威胁同脆弱性的相似度,高相似度的威胁利用脆弱性的可能性更高。从而定位有向无环图中被匹配到的漏洞及其所在资产,标记其为高处理优先级,并建议尽早进行修复。
如图1或图2所示,本发明公开了一种基于分词与攻击匹配的漏洞等级评估装置,其包括如下模块:
数据分词模块:对漏洞信息、攻击告警信息进行分词,并提取关键信息;
图生成模块:根据漏洞提取出的关键信息生成有向无环图;
相似度匹配模块:根据告警提取出的关键信息在有向无环图中进行匹配并计算相似度;
资产重要性计算模块:根据ip互访信息计算资产价值;
漏洞等级评估模块:根据相似度、资产价值加权计算漏洞分值和攻击等级,定位高风险漏洞及攻击。
进一步地,关键信息包括操作***版本、中间件版本、漏洞利用方式、攻击关键词和攻击所利用漏洞信息。
进一步地,有向无环图为主机-服务-版本-漏洞-利用方式对应关系的有向无环图。
进一步地,相似度匹配模块利用Jaccard相似系数计算攻击与漏洞的相似度。
一种基于分词与攻击匹配的漏洞等级评估方法,其包括如下步骤:
步骤1、将漏洞基础库信息和漏洞扫描器产生的漏洞信息进行分词,并提取关键信息;
步骤2、根据提取的关键信息生成有向无环图;
步骤3、实时将安全防护设备产生的攻击告警信息进行分词,并提取关键信息;
步骤4、使用攻击告警信息分词结果在有向无环图中进行匹配,利用Jaccard相似系数计算攻击与漏洞的相似度;
Figure BDA0002296423490000041
其中,a为攻击,m为资产,P(a,m)是攻击与资产的匹配度,SV(vi)是对vi漏洞分词,SA(a)是对a攻击分词,Jaccard()是Jaccard相似度计算公式;
步骤5、根据流量提取ip互访信息;
步骤6、根据ip互访信息,计算资产访问出去的节点数量,从而计算资产重要度,
Figure BDA0002296423490000042
其中M()是资产的重要度,初始设定为固定值,经过多次迭代收敛至合理范围,F(mi)是mi可访问的节点集合,T(mj)是可访问mj的节点集合,N为节点总数,d为阻尼因子,d用以缓解解决了等级泄露和等级沉没;
步骤7、根据相似度、资产的重要性信息,加权计算获取攻击的等级分值,从而定位高风险攻击,攻击的等级的计算公式如下:
R(a,mi)=P(a,mi)M(mi)
其中,R(x)是攻击的等级,P(x)是攻击与资产的匹配度,M(x)是资产的重要度;
步骤8、根据攻击等级,结合匹配到的资产相关漏洞,计算确定漏洞等级,以提取高风险漏洞,漏洞等级的计算公式如下:
Figure BDA0002296423490000043
其中,VR(x)是漏洞的等级,Jaccard(x)>0是指Jaccard系数大于0的部分进行加和,a为攻击,m为资产,A为攻击集合,E(a)是指所有a攻击过的资产集合,R(x)是攻击与资产的匹配度。
进一步地,步骤1或步骤3的关键信息包括操作***版本、中间件版本、漏洞利用方式、攻击关键词、攻击所利用漏洞。
进一步地,步骤2生成主机-服务-版本-漏洞-利用方式对应关系的有向无环图。
本发明采用以上技术方案,通过将安全防护设备产生的告警和漏洞扫描器产生的漏洞相关联,通过计算相似度,识别正在被威胁利用的脆弱性,并进行优先级标识,用以指导安全运维工作的开展,减少安全运维人员的工作量;通过将攻击告警信息和漏洞扫描信息进行比对,可以规避一些安全防护设备的误报信息;通过对识别到正在被攻击的资产的漏洞信息进行匹配,对可能存在类似漏洞的资产及时推送漏洞预警,可以在攻击大规模扩散之前尽早预防。

Claims (7)

1.一种基于分词与攻击匹配的漏洞等级评估装置,其特征在于:其包括如下模块:
数据分词模块:对漏洞信息、攻击告警信息进行分词,并提取关键信息;
图生成模块:根据漏洞提取出的关键信息生成有向无环图;
相似度匹配模块:根据告警提取出的关键信息在有向无环图中进行匹配并计算相似度;
资产重要性计算模块:根据ip互访信息计算资产价值;
漏洞等级评估模块:根据相似度、资产价值加权计算漏洞分值和攻击等级,定位高风险漏洞及攻击。
2.根据权利要求1所述的一种基于分词与攻击匹配的漏洞等级评估装置,其特征在于:所述关键信息包括操作***版本、中间件版本、漏洞利用方式、攻击关键词和攻击所利用漏洞信息。
3.根据权利要求1所述的一种基于分词与攻击匹配的漏洞等级评估装置,其特征在于:所述有向无环图为主机-服务-版本-漏洞-利用方式对应关系的有向无环图。
4.根据权利要求1所述的一种基于分词与攻击匹配的漏洞等级评估装置,其特征在于:所述相似度匹配模块利用Jaccard相似系数计算攻击与漏洞的相似度。
5.一种基于分词与攻击匹配的漏洞等级评估方法,采用了权利要求1至4任一所述的一种基于分词与攻击匹配的漏洞等级评估装置,其特征在于:方法包括如下步骤:
步骤1、将漏洞基础库信息和漏洞扫描器产生的漏洞信息进行分词,并提取关键信息;
步骤2、根据提取的关键信息生成有向无环图;
步骤3、实时将安全防护设备产生的攻击告警信息进行分词,并提取关键信息;
步骤4、使用攻击告警信息分词结果在有向无环图中进行匹配,利用Jaccard相似系数计算攻击与漏洞的相似度;
Figure FDA0002296423480000011
其中,a为攻击,m为资产,P(a,m)是攻击与资产的匹配度,SV(vi)是对vi漏洞分词,SA(a)是对a攻击分词,Jaccard()是Jaccard相似度计算公式;
步骤5、根据流量提取ip互访信息;
步骤6、根据ip互访信息,计算资产访问出去的节点数量,从而计算资产重要度,
Figure FDA0002296423480000012
其中M()是资产的重要度,F(mi)是mi可访问的节点集合,T(mj)是可访问mj的节点集合,N为节点总数,d为阻尼因子,d用以缓解等级泄露和等级沉没;
步骤7、根据相似度、资产的重要性信息,加权计算获取攻击的等级分值,从而定位高风险攻击,攻击的等级的计算公式如下:
R(a,mi)=P(a,mi)M(mi)
其中,R(x)是攻击的等级,P(x)是攻击与资产的匹配度,M(x)是资产的重要度;
步骤8、根据攻击等级,结合匹配到的资产相关漏洞,计算确定漏洞等级,以提取高风险漏洞,漏洞等级的计算公式如下:
Figure FDA0002296423480000021
其中,VR(x)是漏洞的等级,Jaccard(x)>0是指Jaccard系数大于0的部分进行加和,a为攻击,m为资产,A为攻击集合,E(a)是指所有a攻击过的资产集合,R(x)是攻击与资产的匹配度。
6.根据权利要求5所述的一种基于分词与攻击匹配的漏洞等级评估方法,其特征在于:步骤1或步骤3的关键信息包括操作***版本、中间件版本、漏洞利用方式、攻击关键词、攻击所利用漏洞。
7.根据权利要求5所述的一种基于分词与攻击匹配的漏洞等级评估方法,其特征在于:步骤2生成主机-服务-版本-漏洞-利用方式对应关系的有向无环图。
CN201911203420.9A 2019-11-29 2019-11-29 一种基于分词与攻击匹配的漏洞等级评估装置及其方法 Active CN110933083B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911203420.9A CN110933083B (zh) 2019-11-29 2019-11-29 一种基于分词与攻击匹配的漏洞等级评估装置及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911203420.9A CN110933083B (zh) 2019-11-29 2019-11-29 一种基于分词与攻击匹配的漏洞等级评估装置及其方法

Publications (2)

Publication Number Publication Date
CN110933083A true CN110933083A (zh) 2020-03-27
CN110933083B CN110933083B (zh) 2022-04-05

Family

ID=69848116

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911203420.9A Active CN110933083B (zh) 2019-11-29 2019-11-29 一种基于分词与攻击匹配的漏洞等级评估装置及其方法

Country Status (1)

Country Link
CN (1) CN110933083B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112564988A (zh) * 2021-02-19 2021-03-26 腾讯科技(深圳)有限公司 告警处理方法、装置及电子设备
CN113452707A (zh) * 2021-06-28 2021-09-28 华中科技大学 Scanner网络扫描攻击行为检测方法、介质及终端
CN114329486A (zh) * 2021-12-24 2022-04-12 ***数智科技有限公司 一种资产漏洞管理方法、装置、电子设备及存储介质
CN114726642A (zh) * 2022-04-26 2022-07-08 东北电力大学 一种基于电力监控***网络威胁的量化***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105427172A (zh) * 2015-12-04 2016-03-23 北京华热科技发展有限公司 一种风险评估方法及***
CN106411578A (zh) * 2016-09-12 2017-02-15 国网山东省电力公司电力科学研究院 一种适应于电力行业的网站监控***及方法
US20170324763A1 (en) * 2016-05-04 2017-11-09 Paladion Networks Private Limited Methods and Systems for Predicting Vulnerability State of Computer System
US9825989B1 (en) * 2015-09-30 2017-11-21 Fireeye, Inc. Cyber attack early warning system
US9948663B1 (en) * 2015-12-07 2018-04-17 Symantec Corporation Systems and methods for predicting security threat attacks
US20190182289A1 (en) * 2015-07-11 2019-06-13 RiskRecon Inc. Systems and Methods for Monitoring Information Security Effectiveness

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190182289A1 (en) * 2015-07-11 2019-06-13 RiskRecon Inc. Systems and Methods for Monitoring Information Security Effectiveness
US9825989B1 (en) * 2015-09-30 2017-11-21 Fireeye, Inc. Cyber attack early warning system
CN105427172A (zh) * 2015-12-04 2016-03-23 北京华热科技发展有限公司 一种风险评估方法及***
US9948663B1 (en) * 2015-12-07 2018-04-17 Symantec Corporation Systems and methods for predicting security threat attacks
US20170324763A1 (en) * 2016-05-04 2017-11-09 Paladion Networks Private Limited Methods and Systems for Predicting Vulnerability State of Computer System
CN106411578A (zh) * 2016-09-12 2017-02-15 国网山东省电力公司电力科学研究院 一种适应于电力行业的网站监控***及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
申莹珠: "基于模型学习的安全协议脆弱性分析关键技术研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *
靳莉亚: "基于威胁情报多维度分析的攻击组织关联与研判***", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112564988A (zh) * 2021-02-19 2021-03-26 腾讯科技(深圳)有限公司 告警处理方法、装置及电子设备
CN112564988B (zh) * 2021-02-19 2021-06-18 腾讯科技(深圳)有限公司 告警处理方法、装置及电子设备
CN113452707A (zh) * 2021-06-28 2021-09-28 华中科技大学 Scanner网络扫描攻击行为检测方法、介质及终端
CN114329486A (zh) * 2021-12-24 2022-04-12 ***数智科技有限公司 一种资产漏洞管理方法、装置、电子设备及存储介质
CN114726642A (zh) * 2022-04-26 2022-07-08 东北电力大学 一种基于电力监控***网络威胁的量化***
CN114726642B (zh) * 2022-04-26 2023-09-22 东北电力大学 一种基于电力监控***网络威胁的量化***

Also Published As

Publication number Publication date
CN110933083B (zh) 2022-04-05

Similar Documents

Publication Publication Date Title
CN110933083B (zh) 一种基于分词与攻击匹配的漏洞等级评估装置及其方法
CN108718310B (zh) 基于深度学习的多层次攻击特征提取及恶意行为识别方法
CN110909811A (zh) 一种基于ocsvm的电网异常行为检测、分析方法与***
Chang et al. Intrusion detection by backpropagation neural networks with sample-query and attribute-query
US11522902B2 (en) Reliability calculation apparatus, reliability calculation method and program
CN112491796A (zh) 一种基于卷积神经网络的入侵检测及语义决策树量化解释方法
CN113821804B (zh) 一种面向第三方组件及其安全风险的跨架构自动化检测方法与***
CN105637519A (zh) 使用行为辨识***的认知信息安全性
CN109922065B (zh) 恶意网站快速识别方法
CN106973047A (zh) 一种异常流量检测方法和装置
CN114039758A (zh) 一种基于事件检测模式的网络安全威胁识别方法
CN110460611B (zh) 基于机器学习的全流量攻击检测技术
CN116366376B (zh) 一种apt攻击溯源图分析方法
CN112333128B (zh) 一种基于自编码器的Web攻击行为检测***
CN111177731A (zh) 一种基于人工神经网络的软件源代码漏洞检测方法
CN111818055B (zh) 基于动态反馈的网络攻击路径分析方法
CN115499185A (zh) 一种电力监控***网络安全客体异常行为分析方法及***
Harbola et al. Improved intrusion detection in DDoS applying feature selection using rank & score of attributes in KDD-99 data set
CN115225336A (zh) 一种面向网络环境的漏洞可利用性的计算方法及装置
CN104964736B (zh) 基于时频特性最大期望分类的光纤入侵振源识别方法
CN109918901A (zh) 实时检测基于Cache攻击的方法
CN115567325B (zh) 一种基于图匹配的威胁狩猎方法
CN116776334A (zh) 一种基于大数据的办公软件漏洞分析方法
Song et al. A comprehensive approach to detect unknown attacks via intrusion detection alerts
CN105791263A (zh) 一种信息安全风险预警方法及管理***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant