一種網絡安全事件關聯(lián)方法

基本信息

申請?zhí)?/td> CN201710803716.9 申請日 -
公開(公告)號 CN107517216A 公開(公告)日 2017-12-26
申請公布號 CN107517216A 申請公布日 2017-12-26
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 劉毅;李淵;吳崢;肖霄;周潔 申請(專利權)人 瑞達信息安全產業(yè)股份有限公司
代理機構 武漢凌達知識產權事務所(特殊普通合伙) 代理人 瑞達信息安全產業(yè)股份有限公司;慧醫(yī)大數(shù)據(jù)技術(深圳)有限公司
地址 430070 湖北省武漢市武昌區(qū)武珞路628號亞貿廣場A座27樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網絡安全事件關聯(lián)方法,先對原始安全事件進行分類,分別獲取單條原始安全事件的IP地址、端口號、時間戳、原始安全事件分類以及警報內容等屬性值,再對不同原始安全事件屬性值的相似度進行判斷,通過原始安全事件間的相似程度對原始安全事件進行關聯(lián)處理,把有內在聯(lián)系的超警報關聯(lián)起來;本發(fā)明方法依賴原始安全事件之間的相似程度對網絡安全事件進行聚類,能夠更好地把有內在聯(lián)系的超警報關聯(lián)起來。