一种入侵检测规则误报处理方法和装置
基本信息
| 申请号 | CN202111513344.9 | 申请日 | - |
| 公开(公告)号 | CN113904881B | 公开(公告)日 | 2022-03-04 |
| 申请公布号 | CN113904881B | 申请公布日 | 2022-03-04 |
| 分类号 | H04L9/40(2022.01)I;H04L9/32(2006.01)I;G06F16/2455(2019.01)I;G06F16/2458(2019.01)I;G06N5/02(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 胡文友;曲武 | 申请(专利权)人 | 金睛云华(沈阳)科技有限公司 |
| 代理机构 | 沈阳友和欣知识产权代理事务所(普通合伙) | 代理人 | 杨群;郭悦 |
| 地址 | 100088北京市海淀区北三环中路44号58号1层21号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及网络入侵检测领域,尤其涉及一种入侵检测规则误报处理方法和装置。方法包括如下步骤:入侵检测事件采集;事件预处理;入侵事件聚合;入侵事件合并;等价规则挖掘;知识库裁剪。本发明通过提出多种算法逐步分析入侵检测设备的事件,指导入侵检测设备规则集合的裁剪,实现大幅度降低入侵检测产品的误报,进而有效提高入侵检测系统的运行效率、提高系统的吞吐量、并能大大简化安全管理员的工作,从而保证网络的安全运行。 |
