(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210914127.9 (22)申请日 2022.08.01 (65)同一申请的已公布的文献号 申请公布号 CN 114978777 A (43)申请公布日 2022.08.30 (73)专利权人 成都数默科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府大道北 段28号1栋2单 元15层06号 (72)发明人 田红伟　徐文勇　陈鹏　 (74)专利代理 机构 成都天嘉专利事务所(普通 合伙) 5121 1 专利代理师 程余 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 114239728 A,202 2.03.25 US 2019096217 A1,2019.0 3.28 CN 106960269 A,2017.07.18 CN 114239728 A,202 2.03.25 US 20212169 28 A1,2021.07.15 奚之飞等.基 于前景理论的空战目标威胁 评 估. 《兵工学报》 .2020,(第0 6期),全文. 审查员 马旗超 (54)发明名称 一种基于网络对象的多领域场景威胁融合 评估方法 (57)摘要 本发明公开了一种基于网络对象的多领域 场景威胁融合评估方法， 属于日志威胁 分析技术 领域。 包括： 面向对象在不同安全领域下的不同 威胁场景分别建立威胁分析模型集合， 威胁分析 模型集合按照所属威胁场景的覆盖范围大小划 分为大类、 小类和威胁分析模型， 基于模型的权 重和触发频次， 分别计算各个模型的得分； 基于 模型的得分， 结合其所属小类的上限权重， 分别 计算各小类的得分； 基于各小类得分， 结合其所 属大类的上限权重， 分别计算各大类得分； 基于 各大类得分计算对象 的综合得分。 本发明对不同 安全领域下的不同分析业务进行了标准威胁分 析模型的统一， 可实现网络对象在多场景下的分 析业务中的综合 风险评估。 权利要求书2页 说明书7页 附图2页 CN 114978777 B 2022.11.01 CN 114978777 B 1.一种基于网络对象的多领域场景威胁融合评估方法， 包括如下步骤： S1、 面向对象在不同安全领域下的不同威胁场景分别建立威胁分析模型集合， 所述威 胁分析模型集合按照所属威胁场景的覆盖范围大小划分为大类、 附属于大类下的小类和附 属于小类下的威胁分析模型， 并确定所属 威胁场景中大类的上限权重分、 小类的上限权重 分以及威胁分析模型的权 重分； S2、 遍历对象的所有威胁分析模型集 合， 从大类遍历小类， 从小类遍历威胁分析模型； S3、 基于命中的威胁分析模型的权重分和触发频次， 分别计算各个威胁分析模型的威 胁程度得分； S4、 基于上述威胁分析模型的威胁程度得分， 结合各个威胁分析模型所属小类的上限 权重， 得到各个小类的威胁程度得分； S5、 基于上述小类的威胁程度 得分， 结合各个小类所属大类的上限权重， 分别计算各个 大类的威胁程度得分； S6、 基于上述大类的威胁程度得分， 计算得到对象的威胁程度综合得分； S7、 基于上述综合得分， 通过设定不同风险状态的阈值范围评判对象的威胁程度； 步骤S3中， 按照下式计算得到各个威胁分析模型的威胁程度得分model_trigger_ scorei,j,k: ； 其中， model_tr igger_timesi,j,k表示大类i （i=1,2,...,l） 附属的小类j （j =1,2,...,m） 下附属的威胁分析模型k （k=1,2,...,n） 的触发频次； model_scorei,j,k表示威胁分析模型k 的权重； l、 m、 n 为枚举值； 步骤S4中， 按照下式计算得到各个小类的威胁程度得分 subclass_trigger_scorei,j： ； 其中， subclass_limit_scorei,j表示大类i附属的小类j的上限权重； model_trigger_ scorei,j,k表示大类i附属的小类j下的威胁分析模型k的威胁程度得分； 步骤S5中， 按照下式计算得到各个大类的威胁程度得分clas s_trigger_scorei： ； 其中， class_limit_scorei 表示大类i的上限权重， sub class_trigger_scorei,j表示 大类i附属的小类j的威胁程度得分； 步骤S6中， 按照下式计算对象的综合得分object_score：权　利　要　求　书 1/2 页 2 CN 114978777 B 2； 其中， clas s_trigger_scorei表示大类i的威胁程度得分。 2.根据权利要求1所述的一种基于网络对象的多领域场景威胁融合评估方法， 其特征 在于， 不同安全领域的不同威胁场景， 其上限权重和 威胁分析模型权重的分值根据实际应 用场景进行确定 。权　利　要　求　书 2/2 页 3 CN 114978777 B 3