本发明公开了一种智能化的安全运维服务云平台的实现架构，包括决策支持模块、告警关联模块、Agent、数据库和事件/告警信息分布式存储模块，所述决策支持模块包括策略冲突解决子模块和可达性分析子模块，实现智能决策。通过本发明，安全运维服务云平...

本发明公开了一种基于回归的信息安全异常检测的方法及系统，包括：实时告警模块、历史告警模块、离线异常检测建模模块、在线异常检测模块,以及知识库。采用本发明，能够检测到异构的、动态的和复杂的IT企业网络设备产生的海量安全告警中的安全攻击事件...

本发明公开了基于大数据的安全事件相关性分析的方法及系统，一种基于告警关联图的方法及系统，包括事件归并、结构化分析、入侵路径分析和行为分析。通过本发明，可以帮助客户发现真正的安全威胁事件，能够降低安全运维服务平台的告警误报率和告警漏报率，...

本发明公开了一种基于大数据分析的信息安全事件自动关联及快速响应的方法及系统，包括：离线关联模块,在线关联模块,元告警比较模块,元告警优先级模块,元告警聚类模块,攻击模式发现模块,告警响应系统/工单模块。通过本发明，采用大数据技术，将安全...

本发明公开了一种基于随机概率分布的信息安全异常检测的方法及系统，包括：实时告警模块、历史告警模块、离线异常检测建模模块、在线异常检测模块,以及知识库。采用本发明，能够检测到异构的、动态的和复杂的IT企业网络设备产生的海量安全告警中的安全...

本发明公开了一种基于非结构化实时数据库的安全管理运维服务平台，其核心思想是：构建一个非结构化的实时数据库，通过所述数据库来存储不同厂家各种异构设备的日志信息。采用本发明，一方面，按照时间范围或分片方式存储日志信息，以及可以通过日志字段来...

本发明公开了一种基于大数据的信息安全管理运维服务平台的数据采集处理方法及装置，该方法包括：分布式存储引擎，能够并行地接收所采集到的数据，并快速存储；分布式查询引擎，能够根据查询请求查询所存储的采集数据并快速返回；半结构化实时数据库，存储...

本发明公开了一种面向中小企业提供信息安全运维服务的系统，包括安全运维数据采集模块、安全运维服务模块、安全运维支撑模块和安全策略模块；所述安全运维数据采集模块包括报文检测模块、终端安全管理模块、主机安全管理模块和网络设备安全管理模块，所述...

本发明公开了一种积极的信息安全管理的框架及其攻击数据包自动检测和数字签名生成的方法，其特点在于，包括：一个企业IT网络，与该网络通信的两个网络入侵检测系统，它们分别被部署在生产区和仿真区，一个独立的蜜罐、一个检测引擎、一个数字签名生成系...

本发明公开了一种基于Tachyou的Spark大数据平台的安全攻击告警定位系统，属于大数据与信息安全领域。该系统包括采集模块、安全攻击告警定位模块和视图模块。通过采集模块采集企业信息系统中日志信息，并实时地预处理和推送给安全攻击告警定位...

本发明公开了一种基于大数据的分布式信息安全运维管理平台系统，支持单用户模式和多用户模式，包括客服模块、安全运维管理模块、采集终端模块、分布式存储模块和安全运维APP商店模块。在多用户模式之下，每一个企业用户的安全运维管理模块均为自治的，...

本发明公开了一种基于大数据分析的威胁检测和预警的方法及系统，包括：告警聚合组件，场景提取组件，学习和检测组件，预测组件，新攻击的策略挖掘组件。通过本发明，采用大数据技术，一方面，对政府和企业信息系统所遭受的网络攻击进行实时预测和预警，大...

本发明公开了一种积极的信息安全运维平台，它能够为各个企业的信息系统提供“一站式”的信息安全运维服务，其特点在于，包括：安全运维数据采集模块、安全运维数据分析模块、安全运维业务模块和安全运维数据库模块。通过安全运维数据采集模块，既可以收集...

本发明公开了一种应用于信息安全运维管理的大数据分析，构建P2P网络，从SNMP中选择能反映网络实时状态快照的SNMP特征，通过分布式数据聚类算法为各节点找到收敛效果最佳的SNMP特征之值，计算的SNMP观测，确定所存在的网络攻击。通过本...

本发明公开了一种基于人工智能的信息系统安全风险评估与防护方法，描述信息系统、确定威胁、确定漏洞、分析防护措施、估计威胁频率和严重等级、评估风险和防护建议。通过本发明的方案，采用人工智能技术，对信息系统安全风险进行度量，大大弥补了现有风险...