[发明专利]一种基于聚类分析的网络入侵场景图生成方法无效
| 申请号: | 200910030302.2 | 申请日: | 2009-03-18 |
| 公开(公告)号: | CN101499928A | 公开(公告)日: | 2009-08-05 |
| 发明(设计)人: | 孙燕龙;张国;杨晓峰;孙明明 | 申请(专利权)人: | 苏州盛世阳科技有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 215163江苏省苏州市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于聚类分析的网络入侵场景图生成方法。输入经过特征类相关性分析后得到的入侵场景原始关系对,计算其所有告警关系对中后件入度;从0入度开始,依从将同一入度下具有相同的规则标识、攻击源IP地址和攻击目的IP地址告警属性的告警合并成为一个新的聚合告警,它的产生时间和结束时间分别为所有被合并告警中的最小产生时间和最大结束时间,聚合告警的层次与其入度数对应,攻击次数被合并的告警数,在保证入侵场景图连通性的前提下去除跨层关系,形成网络入侵场景图。采用该方法,不仅大大地压缩了入侵场景图中告警关系对的数量,而且保证入侵场景的准确性,其构图直观,容易理解,便于网络安全管理员采取及时有效的响应手段。 | ||
| 搜索关键词: | 一种 基于 聚类分析 网络 入侵 场景 生成 方法 | ||
【主权项】:
1、一种基于聚类分析的网络入侵场景图生成方法,输入经过特征类相关性分析后得到的入侵场景的原始告警关系对,其特征在于再进行如下步骤的操作:(1)输入经过特征类相关性分析后得到入的侵场景原始关系对,计算其所有告警的入度;(2)从0入度开始,将同一入度下具有相同的规则标识、攻击源IP地址和攻击目的IP地址告警属性的告警合并成为一个新的聚合告警;该聚合告警的标识为形成该聚合告警时被合并告警中的任一告警的ID号,产生时间和结束时间分别对应为所有被合并告警的最小产生时间和最大结束时间,该聚合告警的层次为当前的入度数加1,攻击次数为被合并告警的个数;被合并的告警的后件关系叠加在它所在的聚合告警的后件中;(3)对0入度的告警的后件告警入度减1后,重新计算入度,循环(2)的操作,直到遍历完所有告警完成聚类合并,得到聚合告警及聚合告警关系对;(4)依次取出每一个聚合告警,分别得到聚合告警所有后件的入度,对有多个不同入度的后件,在保持连通图连通的条件下进行去除跨层关系操作,生成网络入侵场景图。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州盛世阳科技有限公司,未经苏州盛世阳科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910030302.2/,转载请声明来源钻瓜专利网。
