【技术实现步骤摘要】
本专利技术属于网络安全
,特别是一种基于复杂事件处理的网络安全关联分 析方法。
技术介绍
网络的快速发展,方便人们生活的同时也给人们带来了许多困扰。随着网络规模 的不断扩大,网络攻击破坏行为日益频繁,网络安全形势也日趋严峻。虽然目前网络中有从 硬件到软件的层层防护,但一般情况下仅靠这些措施仍然无法准确及时的发现攻击对象发 起的各类攻击。特别是在复杂网络环境下,攻击者如果已经获知部分信息,就很容易通过伪 造或者借助少量信息试探的方式来获得更多重要信息。与此行为相关的诸多安全事件之间 往往具有错综复杂的逻辑关系,而这类异常行为却不易被现有防护察觉。因此,需要综合关 联分析这些事件来发现并防范这类危险行为的发生。 基于复杂事件处理的网络安全关联分析技术是通过对直接来自事件源(指各类 安全防护设备或计算机系统、各类软件等)的原子安全事件以及由其合成的复杂事件进行 多级关联分析的技术,该技术可以找到潜在的网络威胁,从而达到维护网络安全的目的。 目前开展网络安全分析的研宄主要包括:一是单独研宄某类型的防护。比如针对 入侵检测,单...
【技术保护点】
基于复杂事件处理的网络安全关联分析方法,所指的复杂事件特指网络安全领域中的事件,包含四个属性集,即用于区分事件的相关标示符集合、描述事件的属性集、作用于属性集上的约束以及事件风险集;其中风险集包含两个元素,即威胁度及重要度两个;威胁度是事件威胁网络的度量值,重要度是指相关联设备或软件对整个网络以及办公重要性的大小度量值;关联规则是作用于事件上的约束条件;其特征在于.步骤如下:步骤1:通过安全事件模型将网络安全事件进行统一格式化转换;步骤2:经过格式化后的事件进行一级规则匹配。具体匹配过程是:输入的各类安全事件根据匹配规则,对该事件的特定属性字段进行过滤、相同或相近事件进行聚...
【技术特征摘要】
1.基于复杂事件处理的网络安全关联分析方法,所指的复杂事件特指网络安全领域中 的事件,包含四个属性集,即用于区分事件的相关标示符集合、描述事件的属性集、作用于 属性集上的约束W及事件风险集;其中风险集包含两个元素,即威胁度及重要度两个;威 胁度是事件威胁网络的度量值,重要度是指相关联设备或软件对整个网络W及办公重要性 的大小度量值;关联规则是作用于事件上的约束条件; 其特征在于.步骤如下: 步骤1;通过安全事件模型将网络安全事件进行统一格式化转换; 步骤2 ;经过格式化后的事件进行一级规则匹配。具体匹配过程是;输入的各类安全事 件根据匹配规则,对该事件的特定属性字段进行过滤、相同...
【专利技术属性】
技术研发人员:沈德峰,王红艳,吴朝雄,石波,郭旭东,胡佳,谢小明,沈艳林,郭江,胡大正,廉海明,
申请(专利权)人:中国航天科工集团第二研究院七〇六所,北京航天爱威电子技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。