首页> 中国专利> 一种基于报警关联分析的未知攻击场景检测方法

一种基于报警关联分析的未知攻击场景检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于报警关联分析的未知攻击场景检测方法，包括：(1)预处理多源海量的入侵报警，生成报警集合；(2)聚合步骤(1)生成的报警集合，生成初始攻击序列集合；(3)关联分析步骤(2)生成的初始攻击序列集合，生成多步骤攻击规则集合；(4)将步骤(3)生成的多步骤攻击规则集合与已有攻击规则进行相似度分析，实时添加攻击规则，生成入侵检测系统中的新攻击规则库；(5)入侵检测系统根据新攻击规则库对入侵行为进行入侵检测。本发明提供的方法能有效解决现有入侵检测系统报警信息数量大、内容零碎的问题；实现IDS报警的关联场景构建；实现自动化添加规则。

著录项

公开/公告号CN109450946A

专利类型发明专利
公开/公告日2019-03-08

原文格式PDF
申请/专利权人浙江大学;
展开▼

申请/专利号CN201811608160.9
发明设计人夏莹杰;刘雪娇;偶婧;
展开▼

申请日2018-12-27
分类号H04L29/06(20060101);
代理机构33224 杭州天勤知识产权代理有限公司;
代理人胡红娟
地址 310013 浙江省杭州市西湖区余杭塘路866号
入库时间 2024-02-19 07:49:49

法律信息

法律状态公告日

法律状态信息

法律状态
2019-04-02

实质审查的生效 IPC(主分类):H04L29/06 申请日:20181227

实质审查的生效
2019-03-08

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于报警关联分析的未知攻击场景检测方法 [P] . 中国专利： CN109450946A . 2019-03-08
2. 基于多源日志关联分析的APT攻击场景还原检测方法及系统 [P] . 中国专利： CN112333195A . 2021-02-05
3. SCENARIO-ORIENTED REAL-TIME ATTACK DETECTION SYSTEM AND SCENARIO-ORIENTED REAL-TIME ATTACK DETECTION METHOD USING SAME [P] . 韩国专利： KR102080479B1 . 2020-02-24

机译：面向场景的实时攻击检测系统和基于场景的实时攻击检测方法
4. A sphere-based efficient detection method for smart home scenario [P] . AU2018101335A4 . 2018-10-18

机译：一种基于球面的智能家居场景高效检测方法
5. A METHOD FOR DETECTION OF UNDESIRED BEHAVIORS IN SCENARIO BASED REQUIREMENTS [P] . 韩国专利： KR20100034448A . 2010-04-01

机译：一种基于场景需求的不良行为检测方法