一種基于OpenIOC的大數(shù)據(jù)快速威脅檢測系統(tǒng)

基本信息

申請?zhí)?/td> CN202010601122.1 申請日 -
公開(公告)號 CN111814142A 公開(公告)日 2020-10-23
申請公布號 CN111814142A 申請公布日 2020-10-23
分類號 G06F21/55(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 劉彪;王驍;秦嘉偉 申請(專利權)人 上海三零衛(wèi)士信息安全有限公司
代理機構 北京棘龍知識產(chǎn)權代理有限公司 代理人 戴麗偉
地址 200030上海市徐匯區(qū)虹橋路333號203室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了涉及計算機信息處理技術領域,具體為一種基于Open IOC的大數(shù)據(jù)快速威脅檢測系統(tǒng),利用beats采集IT環(huán)境全棧事件數(shù)據(jù),并使用Elastic Search實現(xiàn)高達PB級數(shù)據(jù)的存儲與檢索,基于Open IOC檢索轉換接口,將威脅庫中的Open IOC策略對全棧事件數(shù)據(jù)實現(xiàn)準實時的檢測,本檢測系統(tǒng)包括事件數(shù)據(jù)采集模塊、傳輸與歸一化模塊、Open IOC威脅庫、Open IOC大數(shù)據(jù)檢索模塊、web模塊。本系統(tǒng)在利用機器學習算法結合數(shù)據(jù)類別與數(shù)據(jù)量大小對分支條件檢索的速度進行預測,智能調節(jié)決策樹的檢索順序,大幅提高大數(shù)據(jù)環(huán)境下Open IOC策略的檢測速度,為及時發(fā)現(xiàn)IT系統(tǒng)威脅及處置提供了有力的支撐。??