威脅源關(guān)聯(lián)性識別處理方法、裝置及電子設(shè)備、存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202111288193.1 申請日 -
公開(公告)號 CN114024736A 公開(公告)日 2022-02-08
申請公布號 CN114024736A 申請公布日 2022-02-08
分類號 H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 王忠儒;余偉強;宋首友 申請(專利權(quán))人 北京丁牛科技有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 魯麗美
地址 100081北京市海淀區(qū)中關(guān)村南大街12號院西區(qū)2號樓(信息樓)501-6
法律狀態(tài) -

摘要

摘要 本申請公開一種威脅源關(guān)聯(lián)性識別處理方法、裝置及電子設(shè)備、存儲介質(zhì),本申請基于預(yù)定數(shù)據(jù)源識別具備關(guān)聯(lián)關(guān)系的多個威脅對象,并確定多個威脅對象中具備直接關(guān)聯(lián)關(guān)系的不同威脅源及其之間的第一關(guān)聯(lián)信息、具備直接關(guān)聯(lián)關(guān)系的不同輔助對象及其之間的第二關(guān)聯(lián)信息,和/或具備直接關(guān)聯(lián)關(guān)系的威脅源與輔助對象及其之間的第三關(guān)聯(lián)信息,最終根據(jù)確定的第一關(guān)聯(lián)信息、第二關(guān)聯(lián)信息和/或第三關(guān)聯(lián)信息,對不同威脅源之間的關(guān)聯(lián)性進行量化處理,得到不同威脅源的關(guān)聯(lián)性量化結(jié)果。從而,本申請通過借助威脅源的輔助對象的輔助溯源作用,實現(xiàn)了對不同威脅源關(guān)聯(lián)性的識別與量化,相應(yīng)達到進一步全面了解攻擊者,對APT等網(wǎng)絡(luò)攻擊起到更好防御作用的目的。