[发明专利]一种基于归一化事件格式的关联分析报警方法在审
| 申请号: | 201910277024.4 | 申请日: | 2019-04-08 |
| 公开(公告)号: | CN110011849A | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 郭会昭;杨丰印;吴凯;李侠 | 申请(专利权)人: | 郑州轨道交通信息技术研究院 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 郑州浩德知识产权代理事务所(普通合伙) 41130 | 代理人: | 边鹏 |
| 地址: | 450001 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于归一化事件格式的关联分析报警方法,包括以下步骤:步骤一:将网络上的各种安全事件进行收集;步骤二:安全事件通过安全管理平台配置事件的过滤规则对归一化事件进行过滤,过滤后的单一个别事件直接与内置安全规则进行匹配,过滤后的归一化事件会进入到事件队列步骤中;步骤三:与内置安全规则进行匹配的单一事件当与内置安全规则中的规则有所符合,与其匹配的单一事件就会产生报警;步骤四:过滤后的归一化事件的安全事件会进行事件队列的系统处理,事件队列后的安全事件会进入到关联分析引擎中进行关联分析,利用关联规则分析处理事件队列中的归一化事件,通过关联规则进行判断,当符合关联规则的归一化事件会产生报警。 | ||
| 搜索关键词: | 归一化 安全事件 过滤 安全规则 关联分析 事件队列 报警 内置 匹配 单一事件 关联规则 事件格式 安全管理平台 关联分析引擎 关联规则分析 处理事件 过滤规则 系统处理 队列 配置 网络 | ||
【主权项】:
1.一种基于归一化事件格式的关联分析报警方法,其特征在于,在安全管理平台的防勒索病毒安全操作中,包括以下步骤:步骤一:将网络上的各种安全事件进行收集,而后将收集到的所有安全事件进行解析并转化为统一的格式,等待进一步的处理;步骤二:将收集并且统一格式后的安全事件通过安全管理平台配置事件的过滤规则对归一化事件进行过滤,过滤后的单一个别事件直接与内置安全规则进行匹配,过滤后的归一化事件会进入到事件队列步骤中;步骤三:与内置安全规则进行匹配的单一事件当与内置安全规则中的规则有所符合,与其匹配的单一事件就会产生报警,当单一事件当与内置安全规则中的规则不相互匹配时,侧不会引发报警,同时会计入到日志中进行储存;步骤四:过滤后的归一化事件的安全事件会进行事件队列的系统处理,事件队列后的安全事件会进入到关联分析引擎中进行关联分析,关联分析引擎会加载配置中的关联规则,利用关联规则分析处理事件队列中的归一化事件,通过关联规则进行判断,当符合关联规则的归一化事件会产生报警,当不符合关联规则的归一化事件侧不会引发报警,同时会计入到日志中进行储存。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州轨道交通信息技术研究院,未经郑州轨道交通信息技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910277024.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种移动运维审计系统
- 下一篇:云计算系统中服务的管理方法和装置
