[发明专利]一种网络攻击分析系统在审
| 申请号: | 201610577824.4 | 申请日: | 2016-07-21 |
| 公开(公告)号: | CN106302382A | 公开(公告)日: | 2017-01-04 |
| 发明(设计)人: | 黎健生;梁远鸿 | 申请(专利权)人: | 柳州龙辉科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京中恒高博知识产权代理有限公司11249 | 代理人: | 高玉滨 |
| 地址: | 545005 广西壮族自治区柳州市柳南区城站*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络攻击分析系统,包括:熵模块单元、三元组模块单元、热点事件传播展示模块单元、综合关联分析模块单元;其中所述熵模块单元读取所述入侵检测设备日志,计算源地址和目的地址的熵分布值,判断是否存在大规模网络安全事件,并将判断结果输出给所述综合关联分析模块单元;所述三元组模块单元读取入侵检测设备的日志,对所述入侵检测设备日志进行归并,检测并报告异常地址或热点事件。本发明的分析系统通过计算入侵检测设备日志的源地址和目的地址的熵分布值,能够检测出引起地址分布异常的大规模网络安全事件,如网络扫描、分布式拒绝服务攻击等。 | ||
| 搜索关键词: | 一种 网络 攻击 分析 系统 | ||
【主权项】:
一种网络攻击分析系统,通过获取海量的入侵检测设备日志,对所述入侵检测设备日志进行关联分析,其特征在于,该系统包括:熵模块单元、三元组模块单元、热点事件传播展示模块单元、综合关联分析模块单元;其中所述熵模块单元读取所述入侵检测设备日志,计算源地址和目的地址的熵分布值,判断是否存在大规模网络安全事件,并将判断结果输出给所述综合关联分析模块单元;所述三元组模块单元读取入侵检测设备的日志,根据源地址、目的地址、事件类型三个参数,对所述入侵检测设备日志进行归并,检测并报告异常地址或热点事件,并将检测结果输出给所述综合关联分析模块单元;所述热点事件传播展示模块单元读取入侵检测设备的日志,统计并展示热点事件在指定时间段内的传播过程,并将统计结果输出给所述综合关联分析模块单元;所述综合关联分析模块单元接收上述三个模块单元输出的判断结果、检测结果、统计结果,并对这些结果进行关联分析,给出当前网络安全状况的评价。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于柳州龙辉科技有限公司,未经柳州龙辉科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610577824.4/,转载请声明来源钻瓜专利网。
