[发明专利]网络入侵事件关联检测方法无效
| 申请号: | 200810037415.0 | 申请日: | 2008-05-15 |
| 公开(公告)号: | CN101272286A | 公开(公告)日: | 2008-09-24 |
| 发明(设计)人: | 易平;蒋兴浩;吴越;李建华;柳宁 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L29/06;G06F17/30 |
| 代理公司: | 上海交达专利事务所 | 代理人: | 王锡麟;王桂忠 |
| 地址: | 200240*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种网络安全技术领域的网络入侵事件关联检测方法,本发明中,入侵检测系统报告入侵告警信息,将所有告警信息分别存入四个数据库表,从第四数据库表中的攻击开始,对第四数据库表中每一告警项去存储有安装后门的第三数据库表中查找匹配之前的黑客攻击行为;如果查找匹配成功则继续向前查找,对第三数据库表中的警告项去存储有提升权限的第二数据库表中的进行查找匹配,类推直至匹配到第一数据库表结束,匹配成功的结果存入关联后的事件数据库表;由第四数据库表起始的所有告警项目匹配结束后,然后由第三数据库表开始,类推直至匹配到第一数据库表结束。本发明可降低了入侵检测系统的误报率,提高其报告安全事件的准确率。 | ||
| 搜索关键词: | 网络 入侵 事件 关联 检测 方法 | ||
【主权项】:
1、一种网络入侵事件关联检测方法,其特征在于,包括如下步骤:步骤一、入侵检测系统报告入侵告警信息,将所有告警信息分别存入四个数据库表,第一数据库表存储扫描漏洞scan、第二数据库表存储提升权限elevation、第三数据库表存储安装后门backdoor、第四数据库表存储拒绝服务攻击ddos;步骤二、按黑客的攻击步骤,从第四数据库表中的ddos攻击开始,对第四数据库表中每一告警项去存储有安装后门backdoor的第三数据库表中查找匹配之前的黑客攻击行为;步骤三、如果查找匹配未成功,则直接进入步骤四,如果查找匹配成功则继续向前查找,对第三数据库表中的警告项去存储有提升权限elevation的第二数据库表中的进行查找匹配,如此类推直至匹配到第一数据库表结束,匹配成功的结果存入关联后的事件数据库表;步骤四、由第四数据库表起始的所有告警项目匹配结束后,然后由第三数据库表开始,对第三数据库表中的警告项去存储有提升权限elevation的第二数据库表中的进行查找匹配,取出步骤三中未匹配过的项目,如此类推直至匹配到第一数据库表结束,如此类推直至整个过程的结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810037415.0/,转载请声明来源钻瓜专利网。
- 上一篇:语音编码装置以及语音编码方法
- 下一篇:模板早拆装置
