申请/专利权人:中国南方电网有限责任公司;南方电网科学研究院有限责任公司
申请日:2024-04-18
公开(公告)日:2024-06-21
公开(公告)号:CN118233207A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-公开
法律状态:2024.06.21#公开
摘要:本发明公开了一种网络安全威胁检测方法及装置、计算机程序产品。其中,该方法包括:生成对终端设备进行数据采集的采集策略,并将采集策略发送至客户端,以使客户端基于采集策略采集终端设备的网络数据;对接收到的网络数据进行分析,并生成对网络数据进行检测的检测策略;将检测策略发送至客户端,以使客户端基于检测策略对网络数据中存在的攻击行为进行检测,得到检测结果;利用威胁分类建模方法建立终端设备的威胁攻击矩阵;基于检测结果利用威胁攻击矩阵确定终端设备中存在的潜在威胁。本发明解决了相关技术中传统终端安全产品对于潜在威胁的应对机制比较被动,无法有效防御恶意攻击的技术问题。
主权项:1.一种网络安全威胁检测方法,其特征在于,包括:生成对终端设备进行数据采集的采集策略,并将所述采集策略发送至客户端,以使所述客户端基于所述采集策略采集所述终端设备的网络数据,其中,所述客户端与所述终端设备之间具有通信连接关系;对接收到的所述网络数据进行分析,并生成对所述网络数据进行检测的检测策略;将所述检测策略发送至所述客户端,以使所述客户端基于所述检测策略对所述网络数据中存在的攻击行为进行检测,得到检测结果;利用威胁分类建模方法建立所述终端设备的威胁攻击矩阵;基于所述检测结果利用所述威胁攻击矩阵确定所述终端设备中存在的潜在威胁,其中,所述潜在威胁是所述终端设备中存在且在进行检测前预定时长内没有对所述终端设备造成损害的威胁。
全文数据:
权利要求:
百度查询: 中国南方电网有限责任公司;南方电网科学研究院有限责任公司 网络安全威胁检测方法及装置、计算机程序产品
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。