[发明专利]恶意攻击检测和分析有效
| 申请号: | 201180030592.6 | 申请日: | 2011-05-10 |
| 公开(公告)号: | CN102947801A | 公开(公告)日: | 2013-02-27 |
| 发明(设计)人: | A·D·斯科特 | 申请(专利权)人: | 埃森哲环球服务有限公司 |
| 主分类号: | G06F11/00 | 分类号: | G06F11/00 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 爱尔兰*** | 国省代码: | 爱尔兰;IE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于表征智能公用电网系统中的恶意活动的系统包括,包括系统储存器,系统储存器存储包括多个规则的数据库。收集器从智能电网系统收集并且在系统储存器中存储包括信息技术(IT)相关活动的IT数据。复杂事件处理(CEP)总线从多个电子来源接收包括位置特定事件数据的非IT数据,CEP总线忽略无法满足与多个与风险的事件之一的预定水平的相关性的非IT数据。处理器将多个规则应用于相关的非IT数据以:参照IT相关活动关联非希望事件;并且确定非希望事件指示恶意活动的概率。处理器还基于概率和IT相关活动将风险表征应用于非希望事件。 | ||
| 搜索关键词: | 恶意 攻击 检测 分析 | ||
【主权项】:
一种表征智能公用电网系统中的恶意活动的方法,所述方法可由具有至少一个处理器和至少一个存储器的计算机执行,所述方法包括:通过所述至少一个处理器从所述智能电网系统接收包括信息技术(IT)相关活动的IT数据;通过所述至少一个处理器从多个电子来源接收包括位置特定事件数据的非IT数据;通过所述至少一个处理器预处理所述非IT数据,所述预处理包括忽略无法满足预定水平的相关性的所述非IT数据,所述相关性是与多个风险相关事件之一的相关性;通过所述至少一个处理器将多个规则应用于预处理的所述非IT数据以:参照所述IT相关活动关联非希望事件;以及确定所述非希望事件指示恶意活动的概率;以及通过所述至少一个处理器基于所述概率和所述IT相关活动将风险表征应用于所述非希望事件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于埃森哲环球服务有限公司,未经埃森哲环球服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201180030592.6/,转载请声明来源钻瓜专利网。
- 上一篇:利用在线信息匹配的电子商务系统及其服务方法
- 下一篇:用于定位的方法和装置
