[发明专利]网络安全事件的可视化定位方法及系统无效
| 申请号: | 200510086353.9 | 申请日: | 2005-09-05 |
| 公开(公告)号: | CN1741474A | 公开(公告)日: | 2006-03-01 |
| 发明(设计)人: | 陈建芳;肖成民;毕凤阁 | 申请(专利权)人: | 北京启明星辰信息技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 北京市商泰律师事务所 | 代理人: | 谷胜斌;毛燕生 |
| 地址: | 100081北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络安全事件的可视化定位方法及系统,该方法包含如下步骤:1.信息图以及图上各定位点的定义和显示;2.网络属性的定义;3.事件的获取;4.根据事件的关键元素-IP(MAC)地址与预先定义好网络属性的定位点进行关联;5.输出关联后的结果;6.在关联的基础上进行数据挖掘和分析,IDS、Firewall、Scaner等安全产品产生的事件都具有不可缺少的元素-IP(MAC)地址,通常只是以输入框的方式和用户交互并以List、Report形式报告给用户,在现实中,IP(MAC)地址与地理信息相关并产生对应,至少在逻辑层次图、结构图上产生对应,本方法通过图形化的方式在预先定义好的信息图上与IP(MAC)地址关联进行事件显示分析,这些信息图包括地理信息图,网络拓扑图和其他任意的用户定义的示意图。 | ||
| 搜索关键词: | 网络安全 事件 可视化 定位 方法 系统 | ||
【主权项】:
1.一种网络安全事件的可视化定位方法,其特征在于:本方法通过图形化的方式在预先定义好的信息图上与IP(MAC)地址关联进行网络安全产品事件显示分析,该方法包含如下步骤:(1)、信息图以及图上各定位点的定义和显示;(2)、网络属性的定义;(3)、事件的获取;(4)、根据事件的关键元素-IP(MAC)地址与预先定义好网络属性的定位点进行关联;(5)、输出关联后的结果。(6)、在关联的基础上进行数据挖掘和分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术有限公司,未经北京启明星辰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510086353.9/,转载请声明来源钻瓜专利网。
- 上一篇:带兜帽的抱带
- 下一篇:吲哚基马来酰亚胺衍生物
