[发明专利]经由边界网关进行信息安全性威胁中断的系统和方法在审
| 申请号: | 201580002251.6 | 申请日: | 2015-03-18 |
| 公开(公告)号: | CN105765942A | 公开(公告)日: | 2016-07-13 |
| 发明(设计)人: | 林庆麟 | 申请(专利权)人: | 策安保安有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陈小刚 |
| 地址: | 新加坡*** | 国省代码: | 新加坡;SG |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了用于对构成计算机网络中的计算机资产的攻击的信息安全性威胁进行中断的系统和方法。在受影响计算机网络上的监视设备中的至少者检测到对该计算机资产的攻击之后,所提供的系统和方法中断此信息安全性威胁。接着使用该受影响计算机网络的中间上游网关以中断此信息安全性威胁。当该检测到的攻击正被中断时,如果与该攻击相关联的缓解动作储存于该系统的数据库中,则将自动发起缓解动作;否则,关于该攻击的信息将被发送至中央命令中心以进行进一步评估。在该中央命令中心处,缓解动作将进一步被开发并执行以应对该攻击的意图。 | ||
| 搜索关键词: | 经由 边界 网关 进行 信息 安全性 威胁 中断 系统 方法 | ||
【主权项】:
一种用于中断计算机网络上的信息安全性攻击的方法,所述方法包括:接收来自所述网络上的监视设备的第一警报和第二警报,其中所述第一警报和所述第二警报两者都包括发起所述计算机网络上的所述信息安全性攻击的源的因特网协议地址及所述攻击所通过的网关的身份;确定发起所述计算机网络上的所述信息安全性攻击的所述源的所述因特网协议地址是否要被中断;如果发起所述计算机网络上的所述信息安全性攻击的所述源的所述因特网协议地址要被中断,则生成第一组指令且将所述第一组指令传输至所述攻击所通过的所述网关,其中所述第一组指令指令所述网关将发起所述信息安全性攻击的所述源的所述IP地址添加至所述网关的访问控制列表;在第一时间段已经过去之后,生成第二组指令且将所述第二组指令传输至所述攻击所通过的所述网关,其中所述第二组指令指令所述网关将发起所述信息安全性攻击的所述源的所述IP地址从所述网关的所述访问控制列表移除;在所述第一时间段期间,基于安全性警报数据库确定是否要创建新缓解动作以应对所述第一警报和所述第二警报;以及如果要创建所述新缓解动作以应对所述第一警报和所述第二警报,则将所述第一警报和所述第二警报传输至命令中心。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于策安保安有限公司,未经策安保安有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580002251.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种图像编码的方法及编码装置
- 下一篇:数据交换装置以及系统
