首页> 中国专利> 一种基于告警数据分析的安全事件预警方法及装置

一种基于告警数据分析的安全事件预警方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于告警数据分析的安全事件预警方法及装置，所述包括：采集各安全设备的告警数据；其中，告警数据包括告警严重程度以及目的IP；根据告警严重程度以及目的IP对各告警数据进行聚合，生成若干告警数据组；其中，位于同一组的告警数据的告警严重程度以及目的IP所对应的父节点相同；计算每一告警数据组与预设数据库中所存储的各安全事件的相关度，并根据相关度确定每一告警数据组对应的安全事件；根据每一告警数据组对应的安全事件进行安全事件预警。通过实施本发明实施例能自动根据采集的各类告警数据关联对应安全事件然后通过预警告知用户，无需人工进行安全事件判别。

著录项

公开/公告号CN112671767A

专利类型发明专利
公开/公告日2021-04-16

原文格式PDF
申请/专利权人广东能源集团科学技术研究院有限公司;
展开▼

申请/专利号CN202011542476.X
发明设计人李程雄;陈旭;
展开▼

申请日2020-12-23
分类号H04L29/06(20060101);H04L12/24(20060101);
代理机构44202 广州三环专利商标代理有限公司;
代理人郭浩辉;颜希文
地址 510630 广东省广州市南沙区丰泽东路106号(自编1号楼)X1301-G9752
入库时间 2023-06-19 10:38:35

法律信息

法律状态公告日

法律状态信息

法律状态
2023-06-23

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于告警数据分析的安全事件预警方法及装置 [P] . 中国专利： CN112671767A . 2021-04-16
2. 一种基于用户行为数据分析的告警调整方法和装置 [P] . 中国专利： CN106528379B . 2019.03.15
3. Method and Apparatus to Raise Alerts Based on a Sliding Window Algorithm [P] . 美国专利： US2014351401A1 . 2014-11-27

机译：基于滑动窗口算法的告警预警方法和装置
4. SMART TAGGING APPARATUS BASED IN A LOCAL AREA COMMUNICATION AND A LOCATION AWARE METHOD THEREOF CAPABLE OF FORMING A LOCATION BASED SOCIAL NETWORK [P] . 韩国专利： KR20120081448A . 2012-07-19

机译：基于局部通信的智能标记装置及一种能够形成基于位置的社交网络的位置预警方法
5. APPARATUS AND METHOD FOR SAMPLING SECURITY EVENT BASED ON CONTENTS OF THE SECURITY EVENT [P] . 美国专利： US2011016208A1 . 2011-01-20

机译：基于安全事件内容的安全事件采样的装置和方法