摘要:本發明提供了一種攻擊檢測方法和裝置。涉及信息管理領域;解決了關聯分析方式不適用于復雜情景的問題。該方法包括:提取符合預置的關聯規則中場景的安全事件;對所述安全事件進行關聯分析;在所述關聯分析的結果符合所述關聯規則時,確定檢測到攻擊。本發明提供的技術方案適用于信息安全,實現了對關聯的多事件攻擊的檢測。
- 專利類型發明專利
- 申請人北京啟明星辰信息技術股份有限公司;北京啟明星辰信息安全技術有限公司;中國電信上海公司互聯網安全操作中心;
- 發明人周濤;廖江;李靖;段文國;諸葛凌霄;
- 地址100193 北京市海淀區東北旺西路8號中關村軟件園21號樓啟明星辰大廈
- 申請號CN201010603695.4
- 申請時間2010年12月23日
- 申請公布號CN102571469A
- 申請公布時間2012年07月11日
- 分類號H04L12/26(2006.01)I;H04L29/06(2006.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
