公开(公告)号：CN102571469B

公开(公告)日：2014-11-19

申请号：CN201010603695.4

申请日：2010-12-23

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  中国电信上海公司互联网安全操作中心

Inventor： 周涛 ,  廖江 ,  李靖 ,  段文国 ,  诸葛凌霄

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域；解决了关联分析方式不适用于复杂情景的问题。该方法包括：提取符合预置的关联规则中场景的安全事件；对所述安全事件进行关联分析；在所述关联分析的结果符合所述关联规则时，确定检测到攻击。本发明提供的技术方案适用于信息安全，实现了对关联的多事件攻击的检测。

公开(公告)号：CN102571469A

公开(公告)日：2012-07-11

申请号：CN201010603695.4

申请日：2010-12-23

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  中国电信上海公司互联网安全操作中心

Inventor： 周涛 ,  廖江 ,  李靖 ,  段文国 ,  诸葛凌霄

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域；解决了关联分析方式不适用于复杂情景的问题。该方法包括：提取符合预置的关联规则中场景的安全事件；对所述安全事件进行关联分析；在所述关联分析的结果符合所述关联规则时，确定检测到攻击。本发明提供的技术方案适用于信息安全，实现了对关联的多事件攻击的检测。