发明名称 |
一种安全威胁管理方法和系统 |
摘要 |
本发明公开了一安全威胁管理方法和系统,以解决现有的对威胁事件的检测不准确的问题。该方法为,根据用户的配置策略获取待监测对象的风险标识,通过检索预存的安全威胁模板库,获取对应该风险标识设置威胁事件标识集合;根据预设的威胁事件检测策略,通过检索预存的威胁事件库,获取对应该威胁事件标识集合中的每一个威胁事件标识设置的威胁事件检测算法标识和相应的固化参数值;在预存的安全威胁算法库中调用对应的威胁事件检测算法执行对应的威胁事件检测,这样通过层次化的威胁组织,将算法和参数从中分离,从识别角度量化威胁事件,不仅使威胁的检测更加准确,而且便于威胁的量化管理和产品威胁事件及检测规则的扩展和定制。 |
申请公布号 |
CN105184156A |
申请公布日期 |
2015.12.23 |
申请号 |
CN201510364620.8 |
申请日期 |
2015.06.26 |
申请人 |
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
发明人 |
李瀛 |
分类号 |
G06F21/55(2013.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种安全威胁管理方法,其特征在于,包括:根据用户的配置策略获取待监测对象的风险标识,通过检索预存的安全威胁模板库,获取对应所述风险标识设置的单一威胁模板标识集合、以及对应所述单一威胁模板标识集合中每一个威胁模板标识设置的威胁事件标识集合,其中,威胁事件用于描述针对安全威胁的检测算法及固化参数,单一威胁模板用于描述针对特定类型安全威胁的检测算法及参数取值集合;根据预设的威胁事件检测策略,通过检索预存的威胁事件库,获取对应所述威胁事件标识集合中的每一个威胁事件标识设置的威胁事件检测算法标识和相应的固化参数值;基于每一个威胁事件标识对应的威胁事件检测算法标识,在预存的安全威胁算法库中调用对应的威胁事件检测算法,并基于所述威胁事件检测算法和所述相应的固化参数值执行对应的威胁事件检测,所述安全威胁算法库中记录有各种威胁事件算法的实现方式。 |
地址 |
100089 北京市海淀区北洼路4号益泰大厦三层 |