买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:深信服科技股份有限公司
摘要:本申请涉及一种防范非法攻击行为的方法、装置和计算可读存储介质。该方法包括:获取来源不同的标准化日志数据,其中,来源不同的标准化日志数据包括来自模拟拓扑网络并经标准化处理的攻击行为日志、来自真实网络安全设备并经标准化处理的告警日志以及来自业务系统并经标准化处理的业务日志;分析攻击行为日志,确定攻击者集合;分别从告警日志和业务日志匹配出对应于攻击者集合的攻击者告警日志集合和可疑访问行为日志集合;根据所述攻击行为日志、攻击者告警日志集合和可疑访问行为日志集合,确定在可疑访问行为日志集合中每一个可疑访问行为的威胁度。本申请提供的方案可以有效防范威胁度更高的非法攻击行为。
主权项:1.一种防范非法攻击行为的方法,其特征在于,所述方法包括:获取来源不同的标准化日志数据,所述来源不同的标准化日志数据包括来自模拟拓扑网络并经标准化处理的攻击行为日志、来自真实网络安全设备并经标准化处理的告警日志以及来自业务系统并经标准化处理的业务日志;分析所述攻击行为日志,确定攻击者集合;分别从所述告警日志和业务日志匹配出对应于所述攻击者集合的攻击者告警日志集合和可疑访问行为日志集合;根据所述攻击行为日志、攻击者告警日志集合和可疑访问行为日志集合,确定在所述可疑访问行为日志集合中每一个可疑访问行为的威胁度;所述根据所述攻击行为日志、攻击者告警日志集合和可疑访问行为日志集合,确定在所述可疑访问行为日志集合中每一个可疑访问行为的威胁度,包括:提取所述攻击行为日志、攻击者告警日志集合和可疑访问行为日志集合中每一条日志的时间戳,分别构成对应的时间戳集合T1、时间戳集合T2和时间戳集合T3;根据所述时间戳集合T1、时间戳集合T2和时间戳集合T3并基于时间临近关系算法,计算在所述可疑访问行为日志集合中每一个可疑访问行为的可疑分值,所述可疑分值的大小正比于所述威胁度。
全文数据:
权利要求:
百度查询: 深信服科技股份有限公司 防范非法攻击行为的方法、装置和计算可读存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。