龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南方电网科学研究院有限责任公司
摘要:本申请公开了一种网络安全事件分析方法、装置及存储介质,该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对,深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析,避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现,完善网络安全事件分析方向和内容,深度剖析网络安全事件,从而提高对网络安全事件的认知,为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。
主权项:1.一种网络安全事件分析方法,其特征在于,该方法包括以下步骤:信息获取,获取网络安全事件数据,所述网络安全事件数据包括攻击代码和主机信息,所述主机信息包括主机MAC地址、IP地址、事件时间、事件结果中的一种或多种;特征匹配,将获取到的攻击代码与预先设置的攻击数据库进行匹配,当能够匹配到n个后,n≥1,将匹配到的结果与该网络安全事件对应的主机信息进行比对,在比对结果满足预设条件时,完成该网络安全事件的分析,并依据该分析结果对其进行溯源,其中,所述预设条件包括网络安全事件对应的事件结果相同、主机MAC地址相同、IP地址相同、事件时长相同中的至少一种;当无法匹配到结果或比对结果不满足预设条件时,将提取到的攻击代码拆分后再与预先存储的攻击数据库进行匹配,在比对结果满足预设条件时,完成该网络安全事件的分析,并依据该分析结果对其进行溯源,并且在所有的比对结果均不满足预设条件时,向后台发出攻击警报进行人工干预;其中,拆分所述攻击代码的具体步骤包括:提取所述攻击代码的数据特征头部,所述数据特征头部包括数据长度、进程名、文件名、文件路径、注册表信息;组合重组数据,将其中一个数据特征头部作为主关键词,其他数据特征头部作为副关键词组成用于特征匹配的重组数据,并将匹配到的结果与该网络安全事件对应的主机信息进行比对。
全文数据:
权利要求:
百度查询: 南方电网科学研究院有限责任公司 一种网络安全事件分析方法、装置及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号