【技术实现步骤摘要】
一种基于人工智能的关联性安全态势分析方法
[0001]本专利技术涉及人工智能领域,尤其涉及一种基于人工智能的关联性安全态势分析方法。
技术介绍
[0002]客户业务是对互联网公众提供服务器的,IP和服务暴露在互联网上,环境所限有时候的一些远程运维也需要通过互联网进行运维。
[0003]虽然考虑了安全措施,但是部署在服务边界的安全设备每天出大量的扫描告警,每条告警去核实和排查人力投入过大,想过滤出真正有价值的告警事件,因此本专利技术提出一种基于人工智能的关联性安全态势分析方法。
技术实现思路
[0004]本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种基于人工智能的关联性安全态势分析方法。
[0005]为了实现上述目的,本专利技术采用了如下技术方案:
[0006]一种基于人工智能的关联性安全态势分析方法,具体包括以下步骤:
[0007]S1、数据的采集;
[0008]S2、数据的提取;
[0009]S3、信息的预处理;
[0010]S4、信息的
【技术保护点】
【技术特征摘要】
1.一种基于人工智能的关联性安全态势分析方法,其特征在于,具体包括以下步骤:S1、数据的采集;S2、数据的提取;S3、信息的预处理;S4、信息的关联以及融合;S5、模型建立;S6、安全态势的评估以及分析。2.根据权利要求1所述的基于人工智能的关联性安全态势分析方法,其特征在于,所述步骤S1具体为:原始的系统日志通过系统日志服务发送到统一的日志采集探针,通过日志采集探针将每条报警信息数据进行采集。3.根据权利要求1所述的基于人工智能的关联性安全态势分析方法,其特征在于,所述步骤S2具体为:日志采集探针将日志进行解析并归一化处理后,形成标准字段的日志,将日志发送到关联分析引擎,同时日志采集探针会将原始日志转发到分析平台存储。4.根据权利要求1所述的基于人工智能的关联性安全态势分析方法,其特征在于,所述步骤S3具体为:将提取后的报警信息数据与大数据库中的报警信息数据进行匹配,按照匹配度对报警信息做进一步的过滤处理。5.根据权利要求1所述的基于人工智能的关联性安全态势分析方法,其特征在于,所述步骤S4具体为:涉及到调用历史数据进行规则匹配和分析时,关联分析引擎会创建调度任务从分析平台调用选定时间段的标准日志进行规则分析匹配处理。6.根据权利要求1所述的基于人工智能的关...
【专利技术属性】
技术研发人员:黄东华,陶耀东,任浩源,王文华,徐书珩,
申请(专利权)人:北京双湃智安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。