-
公开(公告)号:CN107579855B
公开(公告)日:2020-09-04
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
IPC: H04L12/24 , G06F16/901 , G06F16/9038
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
公开(公告)号:CN108833139B
公开(公告)日:2021-02-19
申请号:CN201810492657.2
申请日:2018-05-22
Applicant: 桂林电子科技大学
Abstract: 本发明提出一种基于类别属性划分的OSSEC报警数据聚合方法,该方法包括:S1.采集原始OSSEC报警数据;S2.对原始OSSEC报警数据进行标准化得到标准化OSSEC报警数据;S3.对步骤S1采集的报警数据进行预处理;S4.对步骤S2所述的OSSEC报警数据进行处理使得每条OSSEC报警数据升序逐层匹配;S5.计算每条OSSEC报警数据各属性的相似度。S6.计算每条OSSEC报警数据全局相似度以及计算每条OSSEC报警数据的各个属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条OSSEC报警数据的全局相似度;并计聚合结果。本发明打破了常规的单一依赖时间属性聚合比较,引入嵌套从属关系的思想,采用类别属性划分算法实现报警数据类别属性逐层升序聚合从而灵活计算相邻报警数据的属性相似度。同时,有效地提高了OSSEC报警数据聚合率和系统检测率,以及降低了系统误报率。
-
公开(公告)号:CN108737399B
公开(公告)日:2021-02-19
申请号:CN201810436324.8
申请日:2018-05-09
Applicant: 桂林电子科技大学
Abstract: 本发明提出一种基于角标随机读取的Snort报警数据聚合方法,该方法包括:S1.采集原始Snort报警数据;S2.对原始Snort报警数据进行标准化得到的标准化Snort报警数据;S3.对原始Snort报警数据进行预处理操作;S4.以随机生成角标的方式对步骤S2获得的标准化Snort报警数据进行随机打散排列;S5.计算打散后的标准化Snort报警数据的各属性的相似度;S6.计算各打散后的Snort报警数据之间的全局相似度并计算每条Snort报警数据中各属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条Snort报警数据的全局相似度;并计聚合结果。本发明采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。
-
Patent Agency Ranking
公开(公告)号:CN108833139A
公开(公告)日:2018-11-16
申请号:CN201810492657.2
申请日:2018-05-22
Applicant: 桂林电子科技大学
CPC classification number: H04L41/0604 , H04L41/0613 , H04L43/045 , H04L43/0823 , H04L43/106 , H04L63/1416
Abstract: 本发明提出一种基于类别属性划分的OSSEC报警数据聚合方法,该方法包括:S1.采集原始OSSEC报警数据;S2.对原始OSSEC报警数据进行标准化得到标准化OSSEC报警数据;S3.对步骤S1采集的报警数据进行预处理;S4.对步骤S2所述的OSSEC报警数据进行处理使得每条OSSEC报警数据升序逐层匹配;S5.计算每条OSSEC报警数据各属性的相似度。S6.计算每条OSSEC报警数据全局相似度以及计算每条OSSEC报警数据的各个属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条OSSEC报警数据的全局相似度;并计聚合结果。本发明打破了常规的单一依赖时间属性聚合比较,引入嵌套从属关系的思想,采用类别属性划分算法实现报警数据类别属性逐层升序聚合从而灵活计算相邻报警数据的属性相似度。同时,有效地提高了OSSEC报警数据聚合率和系统检测率,以及降低了系统误报率。
-
公开(公告)号:CN108737399A
公开(公告)日:2018-11-02
申请号:CN201810436324.8
申请日:2018-05-09
Applicant: 桂林电子科技大学
CPC classification number: H04L63/1416 , G06K9/6215 , H04L41/0631 , H04L43/16
Abstract: 本发明提出一种基于角标随机读取的Snort报警数据聚合方法,该方法包括:S1.采集原始Snort报警数据;S2.对原始Snort报警数据进行标准化得到的标准化Snort报警数据;S3.对原始Snort报警数据进行预处理操作;S4.以随机生成角标的方式对步骤S2获得的标准化Snort报警数据进行随机打散排列;S5.计算打散后的标准化Snort报警数据的各属性的相似度;S6.计算各打散后的Snort报警数据之间的全局相似度并计算每条Snort报警数据中各属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条Snort报警数据的全局相似度;并计聚合结果。本发明采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。
-
公开(公告)号:CN107835153A
公开(公告)日:2018-03-23
申请号:CN201710909464.8
申请日:2017-09-29
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种脆弱性态势数据融合方法,通过构建脆弱性数据本体,可以对脆弱性的概念以及概念间的关系做出明确定义,有效地消除不同的采集工具所采集的异构数据之间的不一致性;考虑了不同扫描工具在脆弱性证据方面的差异,提供的证据的信任度存在差异,采用基于加权的D-S证据理论方法对不同工具扫描的脆弱性态势数据进行融合,融合过程中的相对权重代表各探测工具的信任度,从而使得融合的结果能更加反应真实情况;当多种证据产生冲突时,可以得到更好的结果。
-
公开(公告)号:CN107835153B
公开(公告)日:2020-07-28
申请号:CN201710909464.8
申请日:2017-09-29
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种脆弱性态势数据融合方法,通过构建脆弱性数据本体,可以对脆弱性的概念以及概念间的关系做出明确定义,有效地消除不同的采集工具所采集的异构数据之间的不一致性;考虑了不同扫描工具在脆弱性证据方面的差异,提供的证据的信任度存在差异,采用基于加权的D‑S证据理论方法对不同工具扫描的脆弱性态势数据进行融合,融合过程中的相对权重代表各探测工具的信任度,从而使得融合的结果能更加反应真实情况;当多种证据产生冲突时,可以得到更好的结果。
-
公开(公告)号:CN107579855A
公开(公告)日:2018-01-12
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.015 seconds)
