[发明专利]一种攻击行为检测方法及装置在审
| 申请号: | 201910768528.6 | 申请日: | 2019-08-20 |
| 公开(公告)号: | CN110519251A | 公开(公告)日: | 2019-11-29 |
| 发明(设计)人: | 顾成杰 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11413 北京柏杉松知识产权代理事务所(普通合伙) | 代理人: | 李欣;丁芸<国际申请>=<国际公布>=< |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种攻击行为检测方法及装置,采用双级链表结构,第一级链表为设备链表,记录被攻击设备的设备标识,第二级链表为设备链表中各表项对应的子链表,记录被攻击设备的所有告警信息。如果接收到的告警信息与设备链表匹配,则从对应的子链表中获取已经记录的所有告警信息,根据所有告警信息能够实时动态地确定出针对告警信息对应被攻击设备的安全事件等级,安全事件等级越高则说明针对被攻击设备的攻击可能性越大,如果安全事件等级超过预设阈值,则确定存在针对被攻击设备的攻击行为。在安全设备发出告警信息后,通过双级链表匹配的过程,核实产生该告警信息时是否确实为攻击行为,有效地降低了检测结果的误检率和漏检率。 | ||
| 搜索关键词: | 告警信息 攻击设备 安全事件 设备链表 攻击行为 双级链 子链表 匹配 记录 安全设备 攻击行为检测 检测结果 设备标识 实时动态 表结构 第一级 漏检率 误检率 有效地 表项 级链 链表 预设 核实 攻击 | ||
【主权项】:
1.一种攻击行为检测方法,其特征在于,所述方法包括:/n接收安全设备上报的告警信息,所述告警信息包括被攻击设备的设备标识;/n查询设备链表中是否存在记录有所述被攻击设备的设备标识的表项;/n若所述设备链表中存在所述表项,则基于所述告警信息,更新所述表项对应的子链表,所述子链表用于记录针对所述被攻击设备的所有告警信息;/n根据所述子链表中记录的所有告警信息,确定所述被攻击设备的安全事件等级,并判断所述安全事件等级是否超过预设阈值;/n若所述安全事件等级超过所述预设阈值,则确定存在针对所述被攻击设备的攻击行为。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910768528.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种提供信息流的方法与设备
- 下一篇:客户端合并发布的系统及方法
