基于多源安全檢測框架的檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202010677870.8 申請日 -
公開(公告)號 CN111865958B 公開(公告)日 2021-05-11
申請公布號 CN111865958B 申請公布日 2021-05-11
分類號 H04L29/06;G06N20/00 分類 電通信技術(shù);
發(fā)明人 陳虎;唐開達 申請(專利權(quán))人 南京聚銘網(wǎng)絡科技有限公司
代理機構(gòu) 北京知果之信知識產(chǎn)權(quán)代理有限公司 代理人 卜榮麗
地址 210000 江蘇省南京市雨花臺區(qū)軟件大道180號7幢4層406室
法律狀態(tài) -

摘要

摘要 本申請公開了一種基于多源安全檢測框架的檢測方法及系統(tǒng),本申請的方法包括根據(jù)安全威脅的各特征及其之間的關(guān)系從多源安全檢測框架中選取基于關(guān)系代數(shù)的基礎(chǔ)算子,所述多源安全檢測框架為利用預定義的檢測算子組合得到檢測策略以對各種來源數(shù)據(jù)進行安全檢測的統(tǒng)一檢測框架;根據(jù)選取的基礎(chǔ)算子構(gòu)建形式化檢測策略;基于檢測策略進行安全威脅的檢測。本申請是為了提供一種基于多源安全檢測框架的檢測方法及系統(tǒng),以提供一種能支持各種數(shù)據(jù)來源、并且可以使用戶更容易的定義一些檢測策略規(guī)則的統(tǒng)一的安全檢測框架,并基于該種安全檢測框架更高效的進行安全檢測。