[发明专利]一种多步攻击警报关联方法、系统和存储介质在审
| 申请号: | 202110492799.0 | 申请日: | 2021-05-07 |
| 公开(公告)号: | CN113225337A | 公开(公告)日: | 2021-08-06 |
| 发明(设计)人: | 李树栋;秦丹一;吴晓波;韩伟红;方滨兴;田志宏;殷丽华;顾钊铨;张倩青;蒋来源 | 申请(专利权)人: | 广州大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N5/02 |
| 代理公司: | 广州市华学知识产权代理有限公司 44245 | 代理人: | 李斌 |
| 地址: | 510006 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明公开了一种多步攻击警报关联方法、系统和存储介质,该方法的步骤包括:对经过误告警分析后的真实告警进行数据预处理;根据真实告警信息建立反应攻击行为特征序列;进行攻击行为序列模式的挖掘;对挖掘出的攻击行为序列模式进行过滤;将过滤后的攻击行为序列模式存储在树形模型中;对新接收的安全事件告警信息进行多步攻击预测。本发明将经典的报警关联方法结合,使其互相去长补短,使模型更适合进行网络安全事件分析,原始事件中包含大量误告警和重复告警,利用模糊积分找出因果关系强的频繁项过滤部分无意义的频繁项集,而对频繁项集取代原始报警进行模糊积分计算提高了效率。 | ||
| 搜索关键词: | 一种 攻击 警报 关联 方法 系统 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110492799.0/,转载请声明来源钻瓜专利网。
