一种网络安全事件关联方法
基本信息
| 申请号 | CN201710803716.9 | 申请日 | - |
| 公开(公告)号 | CN107517216B | 公开(公告)日 | 2020-02-21 |
| 申请公布号 | CN107517216B | 申请公布日 | 2020-02-21 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 刘毅;李渊;吴峥;肖霄;周洁 | 申请(专利权)人 | 瑞达信息安全产业股份有限公司 |
| 代理机构 | 武汉凌达知识产权事务所(特殊普通合伙) | 代理人 | 瑞达信息安全产业股份有限公司;慧医大数据技术(深圳)有限公司 |
| 地址 | 430070 湖北省武汉市武昌区武珞路628号亚贸广场A座27楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络安全事件关联方法,先对原始安全事件进行分类,分别获取单条原始安全事件的IP地址、端口号、时间戳、原始安全事件分类以及警报内容等属性值,再对不同原始安全事件属性值的相似度进行判断,通过原始安全事件间的相似程度对原始安全事件进行关联处理,把有内在联系的超警报关联起来;本发明方法依赖原始安全事件之间的相似程度对网络安全事件进行聚类,能够更好地把有内在联系的超警报关联起来。 |
