公开(公告)号：CN115085955B

公开(公告)日：2024-03-19

申请号：CN202110267882.8

申请日：2021-03-11

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  张敏 ,  张晓华 ,  余启明 ,  白燕妮 ,  王大伟 ,  常力元 ,  佟欣哲 ,  陈林 ,  石宝恒 ,  孙安吉 ,  刘长波 ,  张咏

IPC: H04L9/40

Abstract: 本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备，涉及网络安全技术领域。该网络安全处理方法包括：确定一威胁节点和被控制节点集合，其中，被控制节点集合包含威胁节点控制的一个或多个被控制节点；分别确定出威胁节点的威胁特征、各被控制节点的被控制特征，以及威胁节点与各被控制节点之间的关联特征；基于威胁特征、被控制特征和关联特征，对威胁节点进行评估。本公开可以对威胁节点进行评估，提升威胁节点评估的自动化程度。

公开(公告)号：CN113556309A

公开(公告)日：2021-10-26

申请号：CN202010327646.6

申请日：2020-04-23

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  张敏 ,  张晓华 ,  余启明 ,  白燕妮 ,  王大伟 ,  常力元 ,  佟欣哲 ,  陈林 ,  石宝恒 ,  孙安吉 ,  刘长波 ,  张咏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种用于预测攻击规模方法。该方法包括获取第一组攻击源的信息以及与第一组攻击源进行通信的第一控制节点信息；通过迭代关联发现第二组攻击源的信息，包括基于通信关系，发现与第一组攻击源中的一个或多个攻击源也进行通信的第二控制节点的信息，并且基于第二控制节点信息进一步发现与第二控制节点进行通信的第二组攻击源的信息；基于预定的攻击规模模型，利用第一组攻击源、第二组攻击源的信息预测攻击规模。

公开(公告)号：CN115085955A

公开(公告)日：2022-09-20

申请号：CN202110267882.8

申请日：2021-03-11

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  张敏 ,  张晓华 ,  余启明 ,  白燕妮 ,  王大伟 ,  常力元 ,  佟欣哲 ,  陈林 ,  石宝恒 ,  孙安吉 ,  刘长波 ,  张咏

IPC: H04L9/40

Abstract: 本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备，涉及网络安全技术领域。该网络安全处理方法包括：确定一威胁节点和被控制节点集合，其中，被控制节点集合包含威胁节点控制的一个或多个被控制节点；分别确定出威胁节点的威胁特征、各被控制节点的被控制特征，以及威胁节点与各被控制节点之间的关联特征；基于威胁特征、被控制特征和关联特征，对威胁节点进行评估。本公开可以对威胁节点进行评估，提升威胁节点评估的自动化程度。