公开(公告)号：CN112580022A

公开(公告)日：2021-03-30

申请号：CN202011440751.7

申请日：2020-12-07

Applicant: 北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司

Inventor： 魏桂臣 ,  赵晴 ,  许放 ,  张宏亮 ,  周俊杰 ,  杨寒冰

IPC: G06F21/52 ,  G06F21/56 ,  G06F21/57 ,  G06N3/02 ,  G06N3/08 ,  G06N20/00

Abstract: 本说明书一个或多个实施例提供一种主机系统安全预警方法、装置、设备及存储介质，包括：采集主机系统的多个事项的属性数据；对于任一事项，将该事项的属性数据与预先构建的原生数据库中该事项的原生属性数据进行对比，以得到该事项的属性数据的变化值；响应于确定该事项的属性数据的变化值超过预设的该事项的属性数据变化阈值，将该事项的属性数据作为异常属性数据；通过预先构建的安全分析模型对异常属性数据进行安全分析，得到安全分析结果，并在安全分析结果指示不安全时进行预警。本发明在将事项的属性数据作为异常属性数据后，再次对异常属性数据进行安全分析，提高了主机安全预警的准确性和针对性。

公开(公告)号：CN112580022B

公开(公告)日：2024-06-25

申请号：CN202011440751.7

申请日：2020-12-07

Applicant: 北京中电飞华通信有限公司

Inventor： 魏桂臣 ,  赵晴 ,  许放 ,  张宏亮 ,  周俊杰 ,  杨寒冰

IPC: G06F21/52 ,  G06F21/56 ,  G06F21/57 ,  G06N3/02 ,  G06N3/08 ,  G06N20/00

Abstract: 本说明书一个或多个实施例提供一种主机系统安全预警方法、装置、设备及存储介质，包括：采集主机系统的多个事项的属性数据；对于任一事项，将该事项的属性数据与预先构建的原生数据库中该事项的原生属性数据进行对比，以得到该事项的属性数据的变化值；响应于确定该事项的属性数据的变化值超过预设的该事项的属性数据变化阈值，将该事项的属性数据作为异常属性数据；通过预先构建的安全分析模型对异常属性数据进行安全分析，得到安全分析结果，并在安全分析结果指示不安全时进行预警。本发明在将事项的属性数据作为异常属性数据后，再次对异常属性数据进行安全分析，提高了主机安全预警的准确性和针对性。