基于關(guān)聯(lián)圖的異常分析方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111137284.5 申請(qǐng)日 -
公開(公告)號(hào) CN114006726A 公開(公告)日 2022-02-01
申請(qǐng)公布號(hào) CN114006726A 申請(qǐng)公布日 2022-02-01
分類號(hào) H04L9/40(2022.01)I;H04L41/12(2022.01)I;G06N5/04(2006.01)I;G06N7/00(2006.01)I 分類 電通信技術(shù);
發(fā)明人 周博雅;萬海;焦偉;嚴(yán)人寧;王兆陽;趙曦濱 申請(qǐng)(專利權(quán))人 中債金科信息技術(shù)有限公司
代理機(jī)構(gòu) 北京聿宏知識(shí)產(chǎn)權(quán)代理有限公司 代理人 陳超德;吳昊
地址 101119北京市通州區(qū)宋莊鎮(zhèn)壁富路與徐尹路交叉口(匯天云端產(chǎn)業(yè)園8號(hào)樓)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的一種基于關(guān)聯(lián)圖的異常分析方法及裝置,通過獲取不同廠家不同設(shè)備的聚合異常;根據(jù)歷史聚合異常生成關(guān)聯(lián)表;根據(jù)所述關(guān)聯(lián)表、在網(wǎng)絡(luò)上每個(gè)歷史聚合異常對(duì)應(yīng)的設(shè)備網(wǎng)絡(luò)拓?fù)鋱D,構(gòu)建包含所述當(dāng)前聚合異常的當(dāng)前關(guān)聯(lián)圖;在所述當(dāng)前關(guān)聯(lián)圖中,按照威脅程度從大到小排序,選擇前預(yù)設(shè)數(shù)量個(gè)威脅路徑;將預(yù)設(shè)數(shù)量個(gè)威脅路徑合并生成威脅圖發(fā)送至服務(wù)器。可以輔助安全人員辨別攻擊場景。由于本發(fā)明根據(jù)聚合異常之間的關(guān)聯(lián)生成關(guān)聯(lián)表,并結(jié)合網(wǎng)絡(luò)拓?fù)鋱D構(gòu)建當(dāng)前關(guān)聯(lián)圖,從而解決復(fù)雜關(guān)聯(lián)導(dǎo)致分析不準(zhǔn)確的問題,同時(shí)按照威脅程度選擇威脅路徑組成威脅圖進(jìn)行分析,提高分析復(fù)雜關(guān)聯(lián)異常的準(zhǔn)確度。