龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山东正中信息技术股份有限公司;山科数字产业发展(济南)有限公司
摘要:本发明公开了一种基于攻击面识别的事件合并方法及系统,属于网络安全技术领域,该方法包括:以IT架构中的软件、硬件和网络为攻击面客体,基于IT架构的子网划分攻击面;其中,每个攻击面中至少包括一个攻击面客体,每个攻击面客体存在于至少一个攻击面中;获取当前时刻的安全事件,确定该安全事件攻击客体所属的攻击面,根据预设的事件合并原则对该安全事件进行合并。本发明提出了基于攻击面的事件合并三原则,针对所产生的安全事件,满足三原则中任一条件即可进行事件合并,能够准确聚合和关联安全事件的同时,有效降低安全事件的量级。
主权项:1.一种基于攻击面识别的事件合并方法,其特征是,包括:以IT架构中的软件、硬件和网络为攻击面客体,基于IT架构的子网划分攻击面;其中,每个攻击面中至少包括一个攻击面客体,每个攻击面客体存在于至少一个攻击面中;获取当前时刻的安全事件,确定该安全事件攻击客体所属的攻击面,根据预设的事件合并原则对该安全事件进行合并;所述事件合并原则包括:基于同一攻击面中的所有安全事件,若安全事件满足时间跨度不超过预设时间阈值T1,则无论攻击源是否同源、客体是否相同,将满足条件的安全事件合并为同一安全事件。
全文数据:
权利要求:
百度查询: 山东正中信息技术股份有限公司 山科数字产业发展(济南)有限公司 一种基于攻击面识别的事件合并方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号