一種網(wǎng)絡事件關聯(lián)分析方法及裝置、計算機設備

基本信息

申請?zhí)?/td> CN202110581090.8 申請日 -
公開(公告)號 CN113259364A 公開(公告)日 2021-08-13
申請公布號 CN113259364A 申請公布日 2021-08-13
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術;
發(fā)明人 張鑫;沈志淳;姜海昆;范宇 申請(專利權)人 長揚科技(北京)股份有限公司
代理機構 北京格允知識產(chǎn)權代理有限公司 代理人 張莉瑜
地址 100195北京市海淀區(qū)閔莊路3號103幢2層01室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種網(wǎng)絡事件關聯(lián)分析方法及裝置、計算機設備、計算機可讀存儲介質,該方法包括:設置事件關聯(lián)描述文件;根據(jù)事件關聯(lián)描述文件更新規(guī)則信息,并將得到的規(guī)則信息初始化為內部規(guī)則路徑圖;獲取上報的事件,生成狀態(tài)機,根據(jù)上報的事件令狀態(tài)機在內部規(guī)則路徑圖上運行,且保存每一步運行的記錄;當狀態(tài)機前進至用于上報告警的事件節(jié)點,則進行告警信息上送并銷毀狀態(tài)機;判斷是否繼續(xù)檢測,是則返回等待新上報的事件的觸發(fā)。本發(fā)明能夠實現(xiàn)入侵事件檢測,且具有規(guī)則條件多樣性,入侵線路明確化,誤報率低及上下文關系明確的優(yōu)勢。