一種網(wǎng)絡(luò)威脅發(fā)現(xiàn)方法

基本信息

申請?zhí)?/td> CN201811445131.5 申請日 -
公開(公告)號 CN109698823A 公開(公告)日 2019-04-30
申請公布號 CN109698823A 申請公布日 2019-04-30
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 龍震岳; 吳勤勤; 沈伍強; 劉曄; 吳一陽 申請(專利權(quán))人 廣州粵能信息技術(shù)有限公司
代理機構(gòu) 廣東君龍律師事務(wù)所 代理人 廣東電網(wǎng)有限責任公司信息中心; 廣州粵能信息技術(shù)有限公司
地址 510000 廣東省廣州市越秀區(qū)東風東路水均崗6號8號十八樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡(luò)威脅發(fā)現(xiàn)方法,包括的步驟有漏洞信息監(jiān)控、情報信息分析和異常信息捕獲。其中,通過漏洞信息監(jiān)控實現(xiàn)對公開的網(wǎng)絡(luò)漏洞發(fā)布信息進行常態(tài)化監(jiān)控,通過情報信息分析對潛在的隱含在情報文本的新型威脅信息進行分類和預警,通過異常信息捕獲則實現(xiàn)對Web異常行為進行網(wǎng)絡(luò)威脅的捕獲和預警。本發(fā)明提供的網(wǎng)絡(luò)威脅發(fā)現(xiàn)方法有效實現(xiàn)了從多種渠道進行網(wǎng)絡(luò)威脅預警,特別是通過情報信息分析能夠建立安全威脅詞條向量模型,具有對安全威脅信息的機器學習和更新能力,大大提高網(wǎng)絡(luò)威脅的態(tài)勢感知能力和預警防控能力。