-
公开(公告)号:CN109617885A
公开(公告)日:2019-04-12
申请号:CN201811567279.6
申请日:2018-12-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明涉及网络安全技术领域,公开了一种攻陷主机自动判定方法、装置、电子设备及存储介质,所述方法包括:根据安全设备输出的日志生成安全事件,安全事件为描述攻击者活动的事件,安全事件中包含目的IP地址和攻击阶段;聚合目的IP地址相同的安全事件,并根据聚合的安全事件的攻击阶段得到目的IP地址对应的主机的攻击链;查找源IP地址为主机的IP地址的安全事件,并根据查找到的安全事件修正攻击链;根据修正后的攻击链判断主机是否被攻陷。本发明实施例提供的技术方案,实现自动判定主机是否被攻陷的功能,解决了判定主机是否被攻陷必须依靠安全工程师的问题,并能及时对被攻陷主机作出告警,降低主机被攻陷后带来的损失。
-
公开(公告)号:CN109617885B
公开(公告)日:2021-04-16
申请号:CN201811567279.6
申请日:2018-12-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明涉及网络安全技术领域,公开了一种攻陷主机自动判定方法、装置、电子设备及存储介质,所述方法包括:根据安全设备输出的日志生成安全事件,安全事件为描述攻击者活动的事件,安全事件中包含目的IP地址和攻击阶段;聚合目的IP地址相同的安全事件,并根据聚合的安全事件的攻击阶段得到目的IP地址对应的主机的攻击链;查找源IP地址为主机的IP地址的安全事件,并根据查找到的安全事件修正攻击链;根据修正后的攻击链判断主机是否被攻陷。本发明实施例提供的技术方案,实现自动判定主机是否被攻陷的功能,解决了判定主机是否被攻陷必须依靠安全工程师的问题,并能及时对被攻陷主机作出告警,降低主机被攻陷后带来的损失。
-
公开(公告)号:CN111464528A
公开(公告)日:2020-07-28
申请号:CN202010236815.5
申请日:2020-03-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 陈军
Abstract: 本申请公开了一种网络安全防护方法、系统、计算设备和存储介质。该方法包括:获取威胁事件对应的处置信息,所述处置信息包括对所述威胁事件进行安全防护处理对应的处置对象和针对所述处置对象的处置方式;基于所述处置信息,确定针对所述威胁事件的处置策略,所述处置策略包括实现所述处置方式所要调用的设备插件的插件信息;调用所述设备插件,执行针对所述处置对象和所述处置方式的安全防护处理操作。由此,通过将处置设备插件化,使得系统更容易扩展和维护插件,以为保障网络安全防护的效率提供支持。
-
-
Search Results
3
records
(took 0.067 seconds)
