网络入侵事件风险评估方法及系统技术方案

本发明专利技术涉及一种网络入侵事件的有效性分析过滤、风险评估的方法及系统，它包括：１．按照设定的条件对入侵事件进行有效性分析过滤和风险评估计算的引擎模块单元；２．对引擎模块的控制和管理单元；３．入侵事件风险评估结果显示和报表模块单元。入侵风险评估主要是在入侵检测系统（ＩＤＳ）中引入了周期性的漏洞扫描结果，这样，在综合比较入侵特征和漏洞扫描得到的结果后就可以对网络中所存在的漏洞与攻击所产生的威胁进行一个更加全面和更加准确的描述与评价，从而极大的降低了ＩＤＳ的误报率和提高了准确率，弥补了ＩＤＳ本身固有的缺陷。

【技术实现步骤摘要】

【技术保护点】
一种网络入侵事件风险评估方法，其特征在于：根据所宿主机的脆弱性扫描结果对入侵检测系统报出事件进行关联分析和风险评估计算或根据脆弱性扫描系统的周期性扫描结果对ＩＤＳ上报事件的准确性和威胁性进行关联分析和风险评估计算。

【技术特征摘要】

【专利技术属性】
技术研发人员：李剑彪，骆拥政，韩冰，姚志武，
申请(专利权)人：北京启明星辰信息技术有限公司，
类型：发明
国别省市：11[中国|北京]