一种多步攻击警报关联方法、系统和存储介质

发明专利有效专利

申请号：
CN202110492799.0
IPC分类号：H04L29/06;G06N5/02
申请日期：
2021-05-07
申请人：
广州大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种多步攻击警报关联方法、系统和存储介质
申请号	CN202110492799.0	申请日期	2021-05-07
法律状态	实质审查	申报国家	中国
公开/公告日	2021-08-06	公开/公告号	CN113225337A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;G;0;6;N;5;/;0;2查看分类表>
申请人	广州大学	申请人地址	广东省广州市番禺区大学城外环西路230号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	广州大学	当前权利人	广州大学
发明人	李树栋;秦丹一;吴晓波;韩伟红;方滨兴;田志宏;殷丽华;顾钊铨;张倩青;蒋来源
代理机构	广州市华学知识产权代理有限公司	代理人	李斌

摘要

本发明公开了一种多步攻击警报关联方法、系统和存储介质，该方法的步骤包括：对经过误告警分析后的真实告警进行数据预处理；根据真实告警信息建立反应攻击行为特征序列；进行攻击行为序列模式的挖掘；对挖掘出的攻击行为序列模式进行过滤；将过滤后的攻击行为序列模式存储在树形模型中；对新接收的安全事件告警信息进行多步攻击预测。本发明将经典的报警关联方法结合，使其互相去长补短，使模型更适合进行网络安全事件分析，原始事件中包含大量误告警和重复告警，利用模糊积分找出因果关系强的频繁项过滤部分无意义的频繁项集，而对频繁项集取代原始报警进行模糊积分计算提高了效率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供