买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京四方继保工程技术有限公司;北京四方继保自动化股份有限公司

摘要：基于trap监视及模板范式库的容器网安监测方法和系统，所述方法包括：各服务器上部署服务器安全监测软件，基于trap事件监视机制，监测电力网络中各服务器的安全事件信息；网络中以docker容器方式部署独立于宿主机的网络安全监测应用；建立基于设备型号的模板范式库；通过不同通讯方式采集不同类型的网络设备的安全事件信息；所采集的信息与模板范式库中的范式模板进行匹配，形成规范化的安全事件；将所有安全事件存入循环链表缓存，陆续进行数据处理，实现监测分析预警。本发明适用于网络中具有种类繁多厂家各异的设备的网络环境，方便兼容各种型号设备，模式化信息处理，方便后期对网络中各种设备进行全面精准地监测分析预警。

主权项：1.基于trap监视及模板范式处理的容器网安监测方法，其特征在于：所述方法包括以下步骤：步骤1、各服务器上部署服务器安全监测软件，基于trap事件监视机制，监测电力网络中各服务器的安全事件信息；步骤2、网络中以docker容器方式部署独立于宿主机的网络安全监测应用；步骤3、在网络安全监测应用中建立基于设备型号的模板范式库；模板范式库中，基于设备型号设置对应的模板范式，每一模板范式包括多个模式；每一模式包括如下内容：主规则正则表达式、时标子序、时标正则表达式、事件类型、事件子类型、事件等级、语义定义；步骤4、网络安全监测应用通过不同通讯方式采集不同类型的网络设备的安全事件信息，其中，网络设备类型包括服务器、交换机、防火墙、隔离；步骤5、步骤4所采集的信息与模板范式库中的范式模板进行匹配，形成规范化的安全事件，包括：将所采集的不同设备的信息与该设备型号的模板中各模式进行匹配；若与某模式中主规则正则表达式完全匹配，则根据此模式中定义抽取子表达式信息，根据模式中子表达式进行抽取信息的规范化上送，并形成带语义的规范化安全事件展示；若匹配失败，则将相关信息写入异常报文库，根据异常报文，在型号模板中增加包含对应规则范式的一个模式，后续人工交互后形成新的可用模式；所述子表达式包括模式中的主规则正则表达式、时标子序、时标正则表达式、事件类型、事件子类型、事件等级、语义定义；步骤6、网络安全监测应用将所有安全事件存入循环链表缓存，陆续进行数据处理，实现监测分析预警。

全文数据：

权利要求：

百度查询： 北京四方继保工程技术有限公司 北京四方继保自动化股份有限公司 基于trap监视及模板范式处理的容器网安监测方法和系统