一种基于OpenIOC的大数据快速威胁检测系统
基本信息
| 申请号 | CN202010601122.1 | 申请日 | - |
| 公开(公告)号 | CN111814142A | 公开(公告)日 | 2020-10-23 |
| 申请公布号 | CN111814142A | 申请公布日 | 2020-10-23 |
| 分类号 | G06F21/55(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 刘彪;王骁;秦嘉伟 | 申请(专利权)人 | 上海三零卫士信息安全有限公司 |
| 代理机构 | 北京棘龙知识产权代理有限公司 | 代理人 | 戴丽伟 |
| 地址 | 200030上海市徐汇区虹桥路333号203室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了涉及计算机信息处理技术领域,具体为一种基于Open IOC的大数据快速威胁检测系统,利用beats采集IT环境全栈事件数据,并使用Elastic Search实现高达PB级数据的存储与检索,基于Open IOC检索转换接口,将威胁库中的Open IOC策略对全栈事件数据实现准实时的检测,本检测系统包括事件数据采集模块、传输与归一化模块、Open IOC威胁库、Open IOC大数据检索模块、web模块。本系统在利用机器学习算法结合数据类别与数据量大小对分支条件检索的速度进行预测,智能调节决策树的检索顺序,大幅提高大数据环境下Open IOC策略的检测速度,为及时发现IT系统威胁及处置提供了有力的支撑。 |
