| 专利名称 | 一种网络攻击检测方法 | 申请号 | CN201010103890.0 | 专利类型 | 发明专利 | 公开(公告)号 | CN101778112A | 公开(授权)日 | 2010.07.14 | 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 聂楚江;许佳;和亮 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/26(2006.01)I | 专利有效期 | 一种网络攻击检测方法 至一种网络攻击检测方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种网络攻击检测方法,属于网络安全技术领域。本发明的方法为:1)将从网络安全基础设施获得的报警转化为统一格式的报警;2)获取与报警行为相关联的主机的状态信息,根据状态信息判断报警关联行为是否生效,当一个报警关联行为无效时,则丢弃此报警,否则将此报警标记为有效;当无法获取与报警行为关联的主机的状态信息时,则将此报警标记为未确定;3)聚合有效报警和未确定报警,生成安全事件;4)利用生成的安全事件将攻击图实例化,得到攻击场景图;5)输出满足条件的攻击场景图,确定攻击类型。本发明有效地降低了攻击图算法的开销,在提高发现网络攻击准确度的同时,不会降低发现过程的时效性。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障