基于场景的关联引擎系统及其数据处理方法技术方案

本发明专利技术公开了一种基于场景的关联引擎系统及其数据处理方法，主要解决现有安全管理中心存在的扩展性和灵活性差的缺点。该系统主要由插件模块和核心模块组成，插件模块通过配置和安装事件格式扩展插件、事件采集插件、场景分析插件和响应输出插件来实现关联引擎系统的不同功能；核心模块通过管理中心将整个攻击过程描述为一个不断进行状态变换的攻击场景，对各检测传感器上报的告警消息进行关联分析和处理，实现了各检测传感器的协同工作和统一管理。本发明专利技术具有配置灵活、易于扩展和检测率高的优点，适用于各种安全管理中心和入侵检测系统的数据处理和分析。

【技术实现步骤摘要】

【技术保护点】
一种基于场景的关联引擎系统，包括：　核心模块，用于实现关联引擎描述语言的逻辑功能，并根据插件模块采集来的安全事件对场景状态进行变迁操作；　插件模块，用于为核心模块加载不同的功能插件，使关联引擎从一个与应用无关的核心模块扩展成为拥 有特定功能、检测特定攻击的关联引擎，并通过安装或升级核心模块中的不同插件实现对关联引擎功能的升级和扩充；　所述的插件模块通过关联引擎描述语言把具体攻击的检测、识别、响应处理过程转化为一种统一的格式，然后由核心模块利用场景状态的变迁进行 逻辑分析，实现对安全事件的处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：朱辉，李晖，张卫东，尹钰，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：87[中国|西安]