首页> 中国专利> 一种基于规则的网络安全事件关联分析方法和系统

一种基于规则的网络安全事件关联分析方法和系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明实施例提供了一种基于规则的网络安全事件关联分析方法和系统，其核心思想是采用基于规则的关联分析算法，融合流量信息和多源日志信息，挖掘多源信息之间的本质联系，从海量的数据发现潜在的安全事件。该方法通过对解析后的日志、流量记录进行过滤、信息字段提取、数据归并去除冗余数据、降低数据维度、聚合同一类型网络安全事件，形成事件队列，并利用树形规则中节点之间的关系来定义同一攻击场景的关联关系，将零散存在的数据记录组织成为一个完整的攻击场景。然后在线将事件队列中的记录信息与树形规则匹配，实现多源记录信息向关联规则的映射，根据映射找到关联的记录信息，重建攻击过程。

著录项

公开/公告号CN114143020A

专利类型发明专利
公开/公告日2022-03-04

原文格式PDF
申请/专利权人北京许继电气有限公司;
展开▼

申请/专利号CN202111038025.7
发明设计人蒋旭东;喻宜;张东;张国兰;
展开▼

申请日2021-09-06
分类号H04L9/40(20220101);
代理机构11310 北京立成智业专利代理事务所(普通合伙);
代理人张江涵
地址 100085 北京市海淀区上地信息产业基地信息中路3号
入库时间 2023-06-19 14:23:39

法律信息

法律状态公告日

法律状态信息

法律状态
2022-03-04

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种基于规则的网络安全事件关联分析方法和系统 [P] . 中国专利： CN114143020A . 2022-03-04
2. 一种改进的网络安全事件关联分析方法 [P] . 中国专利： CN104378367B . 2017.11.21
3. COMMUNICATION NETWORK SECURITY METHOD AND METHOD FOR ANALYZING NETWORK SECURITY OF COMMUNICATION NETWORK, COMMUNICATION SYSTEM, SECURITY HOST COMPUTER AND MACHINE-READABLE MEDIUM [P] . 日本专利： JP2002026907A . 2002-01-25

机译：通信网络安全性方法以及通信网络，通信系统，安全性主机和机器可读介质的网络安全性分析方法
4. Network security system with customizable rule-based analytics engine for identifying application layer violations [P] . 美国专利： US8881259B2 . 2014-11-04

机译：具有可定制的基于规则的分析引擎的网络安全系统，用于识别应用程序层违规情况
5. System, method and computer program product for rule based network security policies [P] . 美国专利： US6826698B1 . 2004-11-30

机译：用于基于规则的网络安全策略的系统，方法和计算机程序产品