一种终端威胁关联分析方法及系统
申请号:CN202511104775
申请日期:2025-08-07
公开号:CN120825326A
公开日期:2025-10-21
类型:发明专利
摘要
本申请公开了一种终端威胁关联分析方法及系统。方法首先收集终端系统中各类对象的安全数据;其次从采集到的数据中提取关键属性信息;接着基于提取的属性信息进行强关联分析和弱关联分析;然后整合强关联和弱关联的结果,通过多维度聚类分析识别高度聚集的威胁对象簇;最后对威胁对象簇进行评估,当对象集合在多个维度聚集明显时,判定为高度可疑并标记。本申请能够全面、深度地发现终端系统中的威胁,提高威胁检测的覆盖率和准确性,同时降低人工介入,提升检测效率。
技术关键词
关联分析方法
对象
终端系统
关联分析系统
文件夹
启动项
关系
进程
计算机程序产品
数据采集模块
处理器
标记
聚类算法
键值
账户
日志
分析模块
可读存储介质
系统为您推荐了相关专利信息
实体对齐方法
种子
实体对齐模型
节点
分割算法
三元组知识库
知识点
线索
数据
实体
更新方法
对象识别
深度学习模型
激光雷达
时序
热网络模型
功率模块
修正方法
换热面积
结温
分类识别模型
实时图像
对象识别模型
超分辨率
智能监督
