[发明专利]智能自动化的内网应用系统应急响应处置的方法在审
| 申请号: | 201810902480.9 | 申请日: | 2018-08-09 |
| 公开(公告)号: | CN109194501A | 公开(公告)日: | 2019-01-11 |
| 发明(设计)人: | 曾纪钧;刘晔;吴勤勤 | 申请(专利权)人: | 广东电网有限责任公司信息中心 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 广州科粤专利商标代理有限公司 44001 | 代理人: | 黄培智 |
| 地址: | 510080 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种智能自动化的内网应用系统应急响应处置的方法,收集应用系统的日志信息、运行信息和告警信息,据此检测应用系统的网络安全事件,并收集各种应急响应处置方案,通过机器学习的方式对采集的方案进行筛选,构建应急响应策略库。当检测到网络安全事件时,采用策略库中对应的应急方案进行处置,并对处置结果进行记录与展示,从而完成对网络安全事件的加固修复。 | ||
| 搜索关键词: | 应急响应 网络安全事件 应用系统 智能自动化 策略库 内网 告警信息 机器学习 检测应用 日志信息 构建 采集 筛选 修复 应急 检测 记录 展示 | ||
【主权项】:
1.一种智能自动化的内网应用系统应急响应处置的方法,其特征在于,包括步骤:通过SNMP形式或从第三方监控平台中采集内网应用系统的告警信息、运行状态信息和日志信息,将采集的信息记录到智能自动化应急响应处置中心系统;人工录入或自动采集互联网上关于各种基础网络设施的网络应急响应处置方案,通过机器学习中的决策树算法对采集到的数据进行自动匹配入库,构建网络安全应急响应策略库;智能自动化应急响应处置中心系统检测到内网应用系统出现网络安全事件时,先判断出现网络安全事件的内网应用系统的版本信息,再从网络安全应急响应策略库中匹配网络安全事件类别,再下发网络安全策略,清除网络安全威胁;并以短信或邮件的形式通知相关负责人或运维人员;当网络安全事件处置完成后,智能自动化应急响应处置中心系统采集处置完成的结果,持续监测该出现网络安全事件的内网应用系统的运行状态,将应急响应处置过程以报告形式统计并显示出来。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司信息中心,未经广东电网有限责任公司信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810902480.9/,转载请声明来源钻瓜专利网。
- 上一篇:转发表状态切换方法、装置及通信设备
- 下一篇:多租户容器云计算系统的管理方法
