公开(公告)号：CN114528552B

公开(公告)日：2023-12-26

申请号：CN202111669591.8

申请日：2021-12-31

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 金正平 ,  刘冰 ,  赵浩亮 ,  秦素娟 ,  时忆杰

IPC: G06F21/57

Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备，通过对网络中存在的漏洞的属性进行分析建立漏洞库，提取漏洞属性信息中的利用关系，利用因果关联分析技术建立攻击路径。其中，漏洞库只需建立一次即可，且修改操作非常简单，攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度，为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件，可以有效减小事件分析的难度的同时提升安全事件关联效率。

公开(公告)号：CN114528552A

公开(公告)日：2022-05-24

申请号：CN202111669591.8

申请日：2021-12-31

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 金正平 ,  刘冰 ,  赵浩亮 ,  秦素娟 ,  时忆杰

IPC: G06F21/57

Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备，通过对网络中存在的漏洞的属性进行分析建立漏洞库，提取漏洞属性信息中的利用关系，利用因果关联分析技术建立攻击路径。其中，漏洞库只需建立一次即可，且修改操作非常简单，攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度，为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件，可以有效减小事件分析的难度的同时提升安全事件关联效率。