一種基于模糊場景的關(guān)鍵IP地址安全報警關(guān)聯(lián)分析方法

基本信息

申請?zhí)?/td> CN201510776357.3 申請日 -
公開(公告)號 CN105471623A 公開(公告)日 2016-04-06
申請公布號 CN105471623A 申請公布日 2016-04-06
分類號 H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 曲光學(xué);胡勇;李曉蓉;劉水生;曹鵬 申請(專利權(quán))人 中國煙草總公司江蘇省公司(江蘇省煙草公司)
代理機(jī)構(gòu) - 代理人 -
地址 210018江蘇省南京市玄武區(qū)長江路168號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于模糊場景的關(guān)鍵IP地址安全報警關(guān)聯(lián)分析方法,其首先利用統(tǒng)計方法對報警進(jìn)行聚合,然后利用策略對報警進(jìn)行忽略和過濾,最后利用基于模糊場景的關(guān)聯(lián)分析算法計算出與源IP對應(yīng)的事件疑似度,并采用大數(shù)據(jù)分析方法對與嫌疑IP有關(guān)的報警日志進(jìn)行統(tǒng)計查詢。本發(fā)明創(chuàng)新性的提出了模糊場景的概念,打破傳統(tǒng)的構(gòu)建攻擊場景進(jìn)行分析的方式,其中模糊場景的關(guān)聯(lián)分析方式是以IP地址為核心進(jìn)行相關(guān)的海量安全報警事件的深度挖掘和關(guān)聯(lián)分析的方式。本發(fā)明通過分析可能影響IP安全的報警的相關(guān)因素,對該因素進(jìn)行整合分析,最后由事件疑似度計算公式得出反映IP安全情況的疑似度數(shù)值。