一種支持海量數(shù)據(jù)實(shí)時(shí)安全威脅關(guān)聯(lián)分析的系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110460187.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113141368A 公開(kāi)(公告)日 2021-07-20
申請(qǐng)公布號(hào) CN113141368A 申請(qǐng)公布日 2021-07-20
分類號(hào) H04L29/06(2006.01)I;G06F16/215(2019.01)I;G06F16/2458(2019.01)I 分類 電通信技術(shù);
發(fā)明人 劉劍群;吳朝亮;劉驍睿;馬頌華;劉奇;彭大祥;王佳偉 申請(qǐng)(專利權(quán))人 天翼電子商務(wù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 102200北京市昌平區(qū)未來(lái)科技城南區(qū)中國(guó)電信集團(tuán)公司院內(nèi)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開(kāi)了一種支持海量數(shù)據(jù)實(shí)時(shí)安全威脅關(guān)聯(lián)分析的系統(tǒng)。本發(fā)明支持海量異構(gòu)大數(shù)據(jù)的實(shí)時(shí)清洗、統(tǒng)計(jì)和威脅分析,并根據(jù)安全運(yùn)營(yíng)述求,可進(jìn)行基于特征、基于統(tǒng)計(jì)和基于異構(gòu)數(shù)據(jù)關(guān)聯(lián)分析的大數(shù)據(jù)實(shí)時(shí)威脅分析方法,達(dá)到從海量數(shù)據(jù)中識(shí)別攻擊威脅,提高攻擊事件的檢測(cè)準(zhǔn)確度,從而降低網(wǎng)絡(luò)安全設(shè)備檢測(cè)行為的誤報(bào)率,提高安全運(yùn)營(yíng)效率,保護(hù)企業(yè)生產(chǎn)環(huán)境安全穩(wěn)定。