[发明专利]网络安全事件关联分析系统有效
| 申请号: | 201010613751.2 | 申请日: | 2010-12-30 |
| 公开(公告)号: | CN102035855A | 公开(公告)日: | 2011-04-27 |
| 发明(设计)人: | 霍雪松;孙大雁;黄强;吴玉林;李汇群;尹飞;官国飞;祝永晋 | 申请(专利权)人: | 江苏省电力公司;江苏方天电力技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林;许婉静 |
| 地址: | 210024 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络安全事件关联分析系统,包括网络安全事件采集层、通讯网络层、关联分析层及管理展示层,其通过对计算机网络中复杂IT资源及其安全防御设施运行过程中不断产生的各类安全日志和事件进行统一采集、传输、分析、发布等全过程的数字化管理,运用事件相关性预测原理,结合事件流时空窗过滤、日志串前导匹配快速动态解析和多维度海量事件强劲算法对网络安全事件进行事前、事中、事后关联分析,构建一套分布式网络安全事件采集、多点实施关联分析、中心综合判断的基于Web结构、实时通讯的在关联分析、监控系统。本发明用于对计算机网络中复杂IT资源的安全性实施有效、长效管理,能真实、准确地反映了计算机网络的网络信息安全及业务系统数据安全状况,为计算机网络的信息安全等级考核提供了量化标尺。 | ||
| 搜索关键词: | 网络安全 事件 关联 分析 系统 | ||
【主权项】:
网络安全事件关联分析系统,其特征在于,包括网络安全事件采集层、通讯网络层、关联分析层及管理展示层, (1)网络安全事件采集层:由数据源采集的采集设备采集所需的网络安全事件信息,其安装于各计算机网络关键监测点现场的网络系统核心交换设备旁;(2)通讯网络层:完成对各种不同的采集设备采集的日志进行日志串前导匹配快速动态解析,对解析后的日志和状态、网络数据包按照通讯规约进行封装,通过网络将各种网络安全事件传输至关联分析层;(3)关联分析层:对网络安全事件关联关系进行分析、存储;(4)管理展示层:将关联分析层分析的数据进行管理和展现;各相关部门根据自己的权限获得需要的展现数据信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏省电力公司;江苏方天电力技术有限公司,未经江苏省电力公司;江苏方天电力技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010613751.2/,转载请声明来源钻瓜专利网。
