-
公开(公告)号:CN102571469B
公开(公告)日:2014-11-19
申请号:CN201010603695.4
申请日:2010-12-23
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 中国电信上海公司互联网安全操作中心
Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
-
公开(公告)号:CN102571469A
公开(公告)日:2012-07-11
申请号:CN201010603695.4
申请日:2010-12-23
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司 , 中国电信上海公司互联网安全操作中心
Abstract: 本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
-
公开(公告)号:CN101902336B
公开(公告)日:2012-07-18
申请号:CN200910085037.8
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法,以降低多规则模型支持下的工程实施成本,其中该方法包括:获取原始报警事件;调用对应于规则模型的匹配算法,将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配;若匹配失败,则将原始报警事件与规则模型的起始状态进行再次匹配,再次匹配成功后将起始状态加入到状态队列;若匹配成功则先维护状态队列,然后进行再次匹配;维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价,支持理论上无限多的规则模型,据此能够得出更为全面的分析结果。
-
公开(公告)号:CN101902336A
公开(公告)日:2010-12-01
申请号:CN200910085037.8
申请日:2009-05-27
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种基于规则模型的安全事件关联分析系统及方法,以降低多规则模型支持下的工程实施成本,其中该方法包括:获取原始报警事件;调用对应于规则模型的匹配算法,将原始报警事件与规则模型的一状态队列中所有有效状态进行匹配;若匹配失败,则将原始报警事件与规则模型的起始状态进行再次匹配,再次匹配成功后将起始状态加入到状态队列;若匹配成功则先维护状态队列,然后进行再次匹配;维护包括生成关联分析后事件。本发明降低了多规则模型支持下的工程实施代价,支持理论上无限多的规则模型,据此能够得出更为全面的分析结果。
-
-
-
Search Results
4
records
(took 0.078 seconds)
