【技术实现步骤摘要】
本专利技术属于系统安全监测领域,具体而言涉及一种基于告警数据分析的安全事件预警方法及系统。
技术介绍
1、现有技术中告警级别通常分为紧急告警、重要告警、次要告警、提示告警,对于紧急告警、重要告警能够及时引起维护人员的注意,非重要告警,如次要告警、提示告警通常被维护人员忽略,但持续的低优先级告警可能在特定条件下构成严重的威胁。
2、例如,某个ip地址持续多次尝试使对不同的用户进行密码尝试,每次尝试失败都会触发低优先级的登录失败告警。如果攻击者采用缓慢、分散的暴力破解方法,每次尝试间隔时间较长,可能不会触发高优先级的告警。但这种持续的低优先级告警累计起来,可能意味着攻击者正在进行有计划的暴力破解攻击。
3、攻击者在侵入系统后,可能会尝试在内部网络中横向移动,寻找更高权限的账户或更敏感的数据。在这个过程中,可能会触发一些低优先级的告警,如未经授权的尝试访问共享文件夹、低优先级的用户权限提升尝试、异常的服务请求等。这些告警单独来看可能不构成严重威胁,但当攻击者在多个节点或多个服务之间横向移动时,低优先级告警的频发可能暗示...
【技术保护点】
1.一种基于告警数据分析的安全事件预警方法,其特征在于所述方法包括如下步骤:
2.根据权利要求1所述的一种基于告警数据分析的安全事件预警方法,其特征在于:实时获取第一类非重要告警数据时引入流处理框架来处理告警数据流。
3.根据权利要求1所述的一种基于告警数据分析的安全事件预警方法,其特征在于:将所述告警数量转换成灰度值将对所述告警数量进行标准化处理。
4.根据权利要求1所述的一种基于告警数据分析的安全事件预警方法,其特征在于:将权限相同的用户移动到坐标系中相邻的位置,将资产类型相同的资产移动到坐标系中相邻的位置。
5.根...
【技术特征摘要】
1.一种基于告警数据分析的安全事件预警方法,其特征在于所述方法包括如下步骤:
2.根据权利要求1所述的一种基于告警数据分析的安全事件预警方法,其特征在于:实时获取第一类非重要告警数据时引入流处理框架来处理告警数据流。
3.根据权利要求1所述的一种基于告警数据分析的安全事件预警方法,其特征在于:将所述告警数量转换成灰度值将对所述告警数量进行标准化处理。
4.根据权利要求1所述的一种基于告警数据分析的安全事件预警方法,其特征在于:将权限相同的用户移动到坐标系中相邻的位置,将资产类型相同的资产移动到坐标系中相邻的位置。
5.根据权利要求1所述的一种基于告警数据分析的安全事件预警方法,其特征在于:当直线置信度大于预设值时判断所述第一类非重要告警可能存在异常后用户点击图像中的直线或标注区域,系统将弹出详细的告警信息,包括时间、涉及的用户与资产、告警的具体内容。
...【专利技术属性】
技术研发人员:冯建涛,郑桐科,欧俊利,徐霞,王李龙,鲍远航,王垚,
申请(专利权)人:浙江图岳控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。