[发明专利]一种基于异构模型策略库的安全事件自动化处置方法在审
| 申请号: | 201811562239.2 | 申请日: | 2018-12-20 |
| 公开(公告)号: | CN109743300A | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 林建洪;徐良;蒋熠;陈晓莉;章亮;马峰;何晓明;徐菁 | 申请(专利权)人: | 浙江鹏信信息科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 杭州千克知识产权代理有限公司 33246 | 代理人: | 周希良 |
| 地址: | 311100 浙江省杭州市余杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了本发明提供了一种基于异构模型策略库的安全事件自动化处置方法,采用三重异构模型设计,既支持系统级策略加载,又能支持用户级策略设置,同时引入机器学习算法,针对网站攻击和APT攻击等安全事件通过GBDT模型提炼规则,分析正常访问及异常访问特征,加载模型并上线验证,精确识别攻击事件。此外,策略库支持分层逆向反馈,经算法级策略层反复学习得到的规则将定期加入到用户级策略层作为个性化策略,经算法级策略层识别的攻击者IP将实时加入到系统级策略层,通过异构模型策略库的分层逆向反馈机制能够有效提升安全事件处置规则的自学习能力,提高策略库的准确性和完整性,最终实现安全事件的自动化处置。 | ||
| 搜索关键词: | 安全事件 策略库 异构模型 策略层 用户级策略 自动化 分层 加载 算法 机器学习算法 反馈机制 攻击事件 网站攻击 支持系统 攻击 系统级 自学习 上线 个性化 提炼 访问 验证 反馈 引入 分析 学习 | ||
【主权项】:
1.一种基于异构模型策略库的安全事件自动化处置方法,其特征在于,包括处置策略库、调度模块及处置模块,所述调度模块包括事件调度及处置调度,所述事件调度接收安全事件并发送至处置策略库,处置策略库判断安全事件特征后发送至处置调度模块,处置调度模块根据安全事件类型及受控资产归属发送至处置模块,处置模块下发处置动作并反馈至调度模块;所述处置策略库为三重异构模型策略库,包括系统策略层、用户策略层和算法策略层,所述匹配处置优先级的高低为:系统策略层高于用户策略层,用户策略层高于算法策略层,所述系统策略层包括特殊事件ID,黑白名单IP及域名;所述用户策略层包括事件类型、事件主题、源地址、目的地址;所述算法策略层包括阈值、频次、语义及疑似网站攻击或疑似入侵者的异常行为特征。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江鹏信信息科技股份有限公司,未经浙江鹏信信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811562239.2/,转载请声明来源钻瓜专利网。
