一種網(wǎng)絡(luò)安全事件關(guān)聯(lián)方法

基本信息

申請?zhí)?/td> CN201710803716.9 申請日 -
公開(公告)號 CN107517216A 公開(公告)日 2017-12-26
申請公布號 CN107517216A 申請公布日 2017-12-26
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉毅;李淵;吳崢;肖霄;周潔 申請(專利權(quán))人 慧醫(yī)大數(shù)據(jù)技術(shù)(深圳)有限公司
代理機(jī)構(gòu) 武漢凌達(dá)知識產(chǎn)權(quán)事務(wù)所(特殊普通合伙) 代理人 瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司;慧醫(yī)大數(shù)據(jù)技術(shù)(深圳)有限公司
地址 430070 湖北省武漢市武昌區(qū)武珞路628號亞貿(mào)廣場A座27樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡(luò)安全事件關(guān)聯(lián)方法,先對原始安全事件進(jìn)行分類,分別獲取單條原始安全事件的IP地址、端口號、時間戳、原始安全事件分類以及警報內(nèi)容等屬性值,再對不同原始安全事件屬性值的相似度進(jìn)行判斷,通過原始安全事件間的相似程度對原始安全事件進(jìn)行關(guān)聯(lián)處理,把有內(nèi)在聯(lián)系的超警報關(guān)聯(lián)起來;本發(fā)明方法依賴原始安全事件之間的相似程度對網(wǎng)絡(luò)安全事件進(jìn)行聚類,能夠更好地把有內(nèi)在聯(lián)系的超警報關(guān)聯(lián)起來。