-
Patent Agency Ranking
公开(公告)号:CN112468472B
公开(公告)日:2022-09-06
申请号:CN202011294771.8
申请日:2020-11-18
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明提供了一种基于安全日志关联分析的安全策略自反馈方法,包括首先创建安全日志信息采集程序、消息队列和与每个消息队列一一对应的消费服务;创建事件流处理引擎和各项规则;将安全日志信息注册后的事件的类型与规则相关联;将安全日志原始信息包装成事件输入到事件流处理引擎中,匹配日志解析规则;将解析后的日志信息输入到事件流处理引擎中,匹配日志关联分析规则,生成关联分析日志信息;将关联分析日志信息输入到事件流处理引擎中,匹配安全策略指令生成规则,生成安全策略指令信息并输出到安全策略下发指令消息队列;最终将安全策略变更指令,下发给对应的网络安全防护设备,实现安全防护策略的变更。
-
公开(公告)号:CN113609491B
公开(公告)日:2024-01-26
申请号:CN202110879554.3
申请日:2021-08-02
Applicant: 中通服咨询设计研究院有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于消息队列的插件式漏洞自动化扫描方法,包括以下步骤:步骤1,创建漏洞扫描任务管理程序,并载入任务配置信息;步骤2,漏洞扫描任务管理程序创建漏洞扫描任务,漏洞扫描任务执行完成后,输出漏洞扫描报告。本发明在漏洞扫描任务、漏洞扫描结果的处理过程中引入了消息队列和插件式开发技术,能够有效提高漏洞扫描任务的处理能力。
-
公开(公告)号:CN115378638A
公开(公告)日:2022-11-22
申请号:CN202210813457.9
申请日:2022-07-12
Applicant: 中通服咨询设计研究院有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于流数据处理的网络安全蜜罐系统及实现方法,所述实现方法包括蜜罐服务管理模块和蜜罐客户端建立连接;蜜罐客户端监听到蜜罐服务管理队列中有消息时,对蜜罐服务进行管理;蜜罐服务运行状态收集服务模块监听蜜罐服务状态队列,当队列中存在蜜罐服务状态信息时取出数据进行处理和展示;流量信息消费服务模块监听蜜罐访问流量队列,当队列中存在蜜罐网络访问流量信息时,将其取出包装成事件,发送至流数据处理引擎模块;当接收到的事件符合事件处理条件时,流数据处理引擎模块触发事件处理规则对事件进行处理,获得蜜罐服务被攻击预警信息。该实现方法能够有效提高蜜罐的流量解析能力,实现网络攻击行为的实时预警。
-
公开(公告)号:CN113609491A
公开(公告)日:2021-11-05
申请号:CN202110879554.3
申请日:2021-08-02
Applicant: 中通服咨询设计研究院有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于消息队列的插件式漏洞自动化扫描方法,包括以下步骤:步骤1,创建漏洞扫描任务管理程序,并载入任务配置信息;步骤2,漏洞扫描任务管理程序创建漏洞扫描任务,漏洞扫描任务执行完成后,输出漏洞扫描报告。本发明在漏洞扫描任务、漏洞扫描结果的处理过程中引入了消息队列和插件式开发技术,能够有效提高漏洞扫描任务的处理能力。
-
公开(公告)号:CN112468472A
公开(公告)日:2021-03-09
申请号:CN202011294771.8
申请日:2020-11-18
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明提供了一种基于安全日志关联分析的安全策略自反馈方法,包括首先创建安全日志信息采集程序、消息队列和与每个消息队列一一对应的消费服务;创建事件流处理引擎和各项规则;将安全日志信息注册后的事件的类型与规则相关联;将安全日志原始信息包装成事件输入到事件流处理引擎中,匹配日志解析规则;将解析后的日志信息输入到事件流处理引擎中,匹配日志关联分析规则,生成关联分析日志信息;将关联分析日志信息输入到事件流处理引擎中,匹配安全策略指令生成规则,生成安全策略指令信息并输出到安全策略下发指令消息队列;最终将安全策略变更指令,下发给对应的网络安全防护设备,实现安全防护策略的变更。相较于现有技术,本发明的日志解析效率更高,且实现了安全策略的自动化下发。
-
-
-
-
Search Results
5
records
(took 0.033 seconds)
