基于動態(tài)加載機(jī)制的告警系統(tǒng)及告警方法

基本信息

申請?zhí)?/td> CN202110750207.0 申請日 -
公開(公告)號 CN113472580A 公開(公告)日 2021-10-01
申請公布號 CN113472580A 申請公布日 2021-10-01
分類號 H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 杜漸;戴明;劉艷;褚青青 申請(專利權(quán))人 交通運(yùn)輸信息安全中心有限公司
代理機(jī)構(gòu) 深圳舍穆專利代理事務(wù)所(特殊普通合伙) 代理人 黃賢炬
地址 101318北京市順義區(qū)臨空經(jīng)濟(jì)核心區(qū)融慧園6號樓4-89
法律狀態(tài) -

摘要

摘要 本公開描述了一種基于動態(tài)加載機(jī)制的告警系統(tǒng)。在告警系統(tǒng)中,獲取模塊配置為采集網(wǎng)絡(luò)流量數(shù)據(jù)并進(jìn)行解析以獲得協(xié)議數(shù)據(jù),創(chuàng)建包括協(xié)議數(shù)據(jù)的協(xié)議消息并將協(xié)議消息發(fā)送至消息集群服務(wù)器;通過分布式方式部署的消息集群服務(wù)器接收并管理協(xié)議數(shù)據(jù)以為第一處理模塊提供協(xié)議數(shù)據(jù);第一處理模塊基于監(jiān)控規(guī)則、情報(bào)信息、攻擊來源、黑名單、白名單對協(xié)議數(shù)據(jù)進(jìn)行檢測以獲得包協(xié)議數(shù)據(jù)和檢測信息的分析數(shù)據(jù)、以及分析數(shù)據(jù)關(guān)聯(lián)的資產(chǎn)信息和地理信息并支持動態(tài)加載相應(yīng)的規(guī)則信息;監(jiān)控模塊用于輸出分析數(shù)據(jù)和分析數(shù)據(jù)關(guān)聯(lián)的資產(chǎn)信息和地理信息、以及識別誤報(bào)或漏報(bào)的情況。由此,能夠適應(yīng)網(wǎng)絡(luò)情況的變化、降低誤報(bào)率和漏報(bào)率。