【技术实现步骤摘要】
【技术保护点】
基于时间序列和事件序列的关联分析攻击检测方法,包括:基础事件规则库、关联分析规则库、一级检测引擎、关联分析引擎,其特征在于所述的步骤: 定义基础事件规则的步骤; 定义关联分析规则的步骤; 对符合关联分析条件的基础事件进行检测的步骤; 对基础事件进行时间序列和事件序列的分析的步骤; 报警的步骤。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈宇,王洋,李博,王鸿鹏,焦玉峰,
申请(专利权)人:北京启明星辰信息技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。