Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种网络数据图化与威胁即席分析方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:科来网络技术股份有限公司

摘要:本发明公开了一种网络数据图化与威胁即席分析方法,包括:S1:数据抓取;S2:数据建模,依据步骤S1获取到的网络数据,针对其数据特性进行建模,将数据特征表达为能够被程序识别转换的模型;S3:数据处理与图谱构建,将步骤S1中获取的数据进行标准化处理,将数据处理成通用类型的结构化数据,基于步骤S2配置好的数据模型,对结构化数据进行图谱构建;S4:图谱聚合,将步骤S3获得的图谱中的同源的图节点或者图关系进行聚合操作;S5:威胁即席分析,基于步骤S4得到的相应批次结构化数据的整个图化图谱,将网络流量通过预置的警报规则触发的告警,或其他来源的威胁日志与图谱节点进行关联分析与展示。

主权项:1.一种网络数据图化与威胁即席分析方法,其特征在于,所述网络数据图化与威胁即席分析方法包括如下步骤:S1:数据抓取,通过流量探针实时嗅探,并提取网络数据包特征信息;或其他来源的网络结构化数据;S2:数据建模,依据步骤S1获取到的网络数据,针对其数据特性进行建模,将数据特征表达为能够被程序识别转换的模型;步骤S2中数据建模方法包括:S21:创建图节点模型,选定步骤S1数据结构中期待分析的列作为图节点模型的键值;S22:为步骤S21创建的图节点模型配置样式和预设操作,其中,通过配置样式以实现后续业务能够个性化展示依据所述图节点模型生成的图节点,通过预设操作以实现针对相应批次图节点的业务处理;S23:图节点模型属性添加,使依据图节点模型生成的图节点能够表达更多的属性信息;S24:创建图关系模型,通过图关系模型完成图节点模型中各图节点的指向和归属关系关联;S3:数据处理与图谱构建,将步骤S1中获取的数据进行标准化处理,将数据处理成通用类型的结构化数据,基于步骤S2配置好的数据模型,对结构化数据进行图谱构建;S4:图谱聚合,将步骤S3获得的图谱中的同源的图节点或者图关系进行聚合操作,以减少图节点和图关系的数量,从而实现形影网络数据图化;步骤S4的图谱聚合包括:S41:基于步骤S3得到的图节点和图关系,提取相应图节点和图关系的键值,并组成哈希索引;S42:若发现当下生成的图节点图关系键值已存在哈希索引,即该图节点图关系已存在同源对象,则存在数据聚合的条件;S43:对同源的对象进行聚合;步骤S43具体为:分别对各同源对象中的属性进行聚合,最终,将各相应同源对象形成一个对象,以减少图节点和图关系的数量。

全文数据:

权利要求:

百度查询: 科来网络技术股份有限公司 一种网络数据图化与威胁即席分析方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。