[发明专利]安全事件监视设备、方法和程序在审
| 申请号: | 201210334704.3 | 申请日: | 2012-09-11 |
| 公开(公告)号: | CN103117884A | 公开(公告)日: | 2013-05-22 |
| 发明(设计)人: | 村本荣治 | 申请(专利权)人: | 日本电气株式会社 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 王波波 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 安全事件监视设备包括:存储模块,提前存储相关性规则;日志收集单元,从每个监视目标设备接收每个日志;相关性分析单元,通过关联每个日志来产生场景候选;场景候选评估单元,计算每个场景候选的重要度;以及结果显示单元,显示/输出具有重新计算后的高重要度的场景候选。所述场景候选评估单元包括:用户关联度评估功能,计算用户关联度;操作关联度评估功能,计算操作关联度;以及场景候选重要性重新评估功能,根据所述用户关联度和所述操作关联度,针对每个用户重新计算每个场景候选的重要度。 | ||
| 搜索关键词: | 安全 事件 监视 设备 方法 程序 | ||
【主权项】:
一种安全事件监视设备,根据作为在相同局域网上相互连接的多个监视目标设备上进行的操作的记录的日志,来检测具体操作,所述安全事件监视设备包括:存储模块,提前存储在对每个日志执行相关性分析时应用的相关性规则;日志收集单元,从每个监视目标设备接收每个日志;相关性分析单元,通过对每个日志应用所述相关性规则,产生场景候选,在所述场景候选中,每个日志彼此关联,并且所述相关性分析单元将所述场景候选与由所述相关性规则给出的所述场景候选的重要度一起存储到所述存储模块中;场景候选评估单元,重新计算每个场景候选的重要度;以及结果显示单元,显示/输出具有重新计算后的高重要度的场景候选,其中,所述场景候选评估单元包括:用户关联度评估功能,列举可能已进行了每个场景候选中包含的每个操作的可能用户,以及针对每个操作,计算作为每个用户的相关性的用户关联度;操作关联度评估功能,计算作为在每个场景候选的每个操作之间的相关性的操作关联度;以及场景候选重要度重新评估功能,根据所述用户关联度和所述操作关联度,针对每个用户重新计算每个场景候选的重要度。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电气株式会社,未经日本电气株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210334704.3/,转载请声明来源钻瓜专利网。
