-
公开(公告)号:CN110489611A
公开(公告)日:2019-11-22
申请号:CN201910787650.8
申请日:2019-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/903 , G06F16/901 , H04L29/06 , G06Q50/26
Abstract: 本发明提供了一种智能的线索分析方法及系统,涉及网络空间安全的技术领域,包括:从告警库中提取第三方平台提供的告警数据;从规则库中提取至少一条预设规则;将告警数据与至少一条预设规则进行匹配,得到目标告警数据;对目标告警数据进行处理,得到初步线索;基于预设线索匹配规则判断预设案件库中是否存在与初步线索对应的案件;若存在,则查看案件的案件状态;若案件状态为进行中,则将初步线索扩线至案件的案件线索库中,得到案件更新的案件线索。本发明中的目标告警数据、初步线索和案件线索提高了线索的丰富性,极大解决了人力与时间问题,从而降低了侦查调查分析线索的难度。
-
公开(公告)号:CN108898011A
公开(公告)日:2018-11-27
申请号:CN201810726143.9
申请日:2018-07-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55
Abstract: 本发明实施例提供了一种安全评估方法,属于信息技术领域,所述方法包括:根据黑客入侵的记录,生成第一入侵事件;将所述第一入侵事件与预设的黑客数据库中每一个黑客信息匹配;根据匹配结果,获得嫌疑黑客名单。通过对入侵事件的分析,自动将入侵事件的各项特征信息与预设的黑客数据库比对,圈定嫌疑黑客的名单,极大的改善了对于黑客追踪的效率和可行性。
-
公开(公告)号:CN110489611B
公开(公告)日:2022-12-30
申请号:CN201910787650.8
申请日:2019-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/903 , G06F16/901 , H04L9/40 , G06Q50/26
Abstract: 本发明提供了一种智能的线索分析方法及系统,涉及网络空间安全的技术领域,包括:从告警库中提取第三方平台提供的告警数据;从规则库中提取至少一条预设规则;将告警数据与至少一条预设规则进行匹配,得到目标告警数据;对目标告警数据进行处理,得到初步线索;基于预设线索匹配规则判断预设案件库中是否存在与初步线索对应的案件;若存在,则查看案件的案件状态;若案件状态为进行中,则将初步线索扩线至案件的案件线索库中,得到案件更新的案件线索。本发明中的目标告警数据、初步线索和案件线索提高了线索的丰富性,极大解决了人力与时间问题,从而降低了侦查调查分析线索的难度。
-
-
Search Results
3
records
(took 0.028 seconds)
