基于多手段深度探針及全方面安全態(tài)勢(shì)感知方法及其系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111565551.9 申請(qǐng)日 -
公開(公告)號(hào) CN114499937A 公開(公告)日 2022-05-13
申請(qǐng)公布號(hào) CN114499937A 申請(qǐng)公布日 2022-05-13
分類號(hào) H04L9/40(2022.01)I;H04L41/142(2022.01)I;G06F16/2458(2019.01)I;G06F16/27(2019.01)I 分類 電通信技術(shù);
發(fā)明人 謝輝;陳珂;錢律;胡志達(dá);王培松;薩冰珍;陳耿生 申請(qǐng)(專利權(quán))人 中電福富信息科技有限公司
代理機(jī)構(gòu) 福州君誠知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 350000福建省福州市鼓樓區(qū)五鳳街道軟件大道89號(hào)12號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開基于多手段深度探針及全方面安全態(tài)勢(shì)感知方法及其系統(tǒng),通過不同的監(jiān)控設(shè)備來全方位收集異常報(bào)警信息;對(duì)各類數(shù)據(jù)來源做歸一化處理,轉(zhuǎn)換為包含若干屬性的集合;對(duì)攻擊同一場(chǎng)景的若干子攻擊事件基于前置/后續(xù)條件進(jìn)行關(guān)聯(lián)表達(dá),形成各個(gè)子攻擊事件之間的邏輯關(guān)系,基于不同的攻擊場(chǎng)景的各個(gè)子攻擊事件的“與”和“或”的邏輯關(guān)系不同組合構(gòu)建邏輯樹;分析引擎加載邏輯樹,并與實(shí)時(shí)流安全事件或告警進(jìn)行匹配,進(jìn)而過濾出真實(shí)有效告警。本發(fā)明有效的保證威脅告警更加精準(zhǔn)和有效。