一種入侵檢測規(guī)則誤報處理方法和裝置

基本信息

申請?zhí)?/td> CN202111513344.9 申請日 -
公開(公告)號 CN113904881B 公開(公告)日 2022-03-04
申請公布號 CN113904881B 申請公布日 2022-03-04
分類號 H04L9/40(2022.01)I;H04L9/32(2006.01)I;G06F16/2455(2019.01)I;G06F16/2458(2019.01)I;G06N5/02(2006.01)I 分類 電通信技術(shù);
發(fā)明人 胡文友;曲武 申請(專利權(quán))人 金睛云華(沈陽)科技有限公司
代理機構(gòu) 沈陽友和欣知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 楊群;郭悅
地址 100088北京市海淀區(qū)北三環(huán)中路44號58號1層21號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡(luò)入侵檢測領(lǐng)域,尤其涉及一種入侵檢測規(guī)則誤報處理方法和裝置。方法包括如下步驟:入侵檢測事件采集;事件預(yù)處理;入侵事件聚合;入侵事件合并;等價規(guī)則挖掘;知識庫裁剪。本發(fā)明通過提出多種算法逐步分析入侵檢測設(shè)備的事件,指導(dǎo)入侵檢測設(shè)備規(guī)則集合的裁剪,實現(xiàn)大幅度降低入侵檢測產(chǎn)品的誤報,進而有效提高入侵檢測系統(tǒng)的運行效率、提高系統(tǒng)的吞吐量、并能大大簡化安全管理員的工作,從而保證網(wǎng)絡(luò)的安全運行。