一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质

发明专利有效专利

申请号：
CN202011034651.4
IPC分类号：H04L9/40
申请日期：
2020-09-27
申请人：
中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司;南京中孚信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质
申请号	CN202011034651.4	申请日期	2020-09-27
法律状态	授权	申报国家	中国
公开/公告日	2021-01-22	公开/公告号	CN112261006A
优先权	暂无	优先权号	暂无
主分类号	H04L9/40	IPC分类号	H;0;4;L;9;/;4;0查看分类表>
申请人	中孚安全技术有限公司;中孚信息股份有限公司;北京中孚泰和科技发展股份有限公司;南京中孚信息技术有限公司	申请人地址	山东省济南市高新区新泺大街1166号奥盛大厦2号楼2530室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中孚安全技术有限公司,中孚信息股份有限公司,北京中孚泰和科技发展股份有限公司,南京中孚信息技术有限公司	当前权利人	中孚安全技术有限公司,中孚信息股份有限公司,北京中孚泰和科技发展股份有限公司,南京中孚信息技术有限公司
发明人	李成梁;李兴国;苗功勋;路冰;孙宁
代理机构	济南舜源专利事务所有限公司	代理人	张亮

摘要

本发明提供一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质，收集系统内所有用户a的日志文件，对日志文件中的数据进行清洗和整理，形成员工行为集合S＝{behai}，统计集合S中的时间跨度wt；基于S和wt统计行为出现概率P(behai)和行为共现概率P(behai,behaj)；基于两种概率计算依赖关系数值depai,aj，depai,aj反映了行为behai对行为behaj的依赖程度；根据所有的depai,aj构建攻击依赖矩阵M，矩阵M反映了一个员工所有行为两两之间的依赖关系；由M得出攻击行为路径pathag→ak，pathag→ak表示一个完整的、最有可能发生的一系列攻击动作。本发明找出员工行为间的潜在联系，并量化这种依赖关系。企业可以通过依赖关系数值快速找出关系最紧密两种行为，按照事先规定的危险阈值对威胁行为进行预警，防止企业遭受一些来自内部的威胁攻击。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供