基于动态加载机制的告警系统及告警方法
基本信息
| 申请号 | CN202110750207.0 | 申请日 | - |
| 公开(公告)号 | CN113472580A | 公开(公告)日 | 2021-10-01 |
| 申请公布号 | CN113472580A | 申请公布日 | 2021-10-01 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 杜渐;戴明;刘艳;褚青青 | 申请(专利权)人 | 交通运输信息安全中心有限公司 |
| 代理机构 | 深圳舍穆专利代理事务所(特殊普通合伙) | 代理人 | 黄贤炬 |
| 地址 | 101318北京市顺义区临空经济核心区融慧园6号楼4-89 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开描述了一种基于动态加载机制的告警系统。在告警系统中,获取模块配置为采集网络流量数据并进行解析以获得协议数据,创建包括协议数据的协议消息并将协议消息发送至消息集群服务器;通过分布式方式部署的消息集群服务器接收并管理协议数据以为第一处理模块提供协议数据;第一处理模块基于监控规则、情报信息、攻击来源、黑名单、白名单对协议数据进行检测以获得包协议数据和检测信息的分析数据、以及分析数据关联的资产信息和地理信息并支持动态加载相应的规则信息;监控模块用于输出分析数据和分析数据关联的资产信息和地理信息、以及识别误报或漏报的情况。由此,能够适应网络情况的变化、降低误报率和漏报率。 |
