基于多手段深度探针及全方面安全态势感知方法及其系统
基本信息
| 申请号 | CN202111565551.9 | 申请日 | - |
| 公开(公告)号 | CN114499937A | 公开(公告)日 | 2022-05-13 |
| 申请公布号 | CN114499937A | 申请公布日 | 2022-05-13 |
| 分类号 | H04L9/40(2022.01)I;H04L41/142(2022.01)I;G06F16/2458(2019.01)I;G06F16/27(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 谢辉;陈珂;钱律;胡志达;王培松;萨冰珍;陈耿生 | 申请(专利权)人 | 中电福富信息科技有限公司 |
| 代理机构 | 福州君诚知识产权代理有限公司 | 代理人 | - |
| 地址 | 350000福建省福州市鼓楼区五凤街道软件大道89号12号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开基于多手段深度探针及全方面安全态势感知方法及其系统,通过不同的监控设备来全方位收集异常报警信息;对各类数据来源做归一化处理,转换为包含若干属性的集合;对攻击同一场景的若干子攻击事件基于前置/后续条件进行关联表达,形成各个子攻击事件之间的逻辑关系,基于不同的攻击场景的各个子攻击事件的“与”和“或”的逻辑关系不同组合构建逻辑树;分析引擎加载逻辑树,并与实时流安全事件或告警进行匹配,进而过滤出真实有效告警。本发明有效的保证威胁告警更加精准和有效。 |
