[发明专利]一种确定冗余离散原始警报的方法和系统有效
申请号: | 201680080784.0 | 申请日: | 2016-02-15 |
公开(公告)号: | CN108713310B | 公开(公告)日: | 2022-02-25 |
发明(设计)人: | 林庆麟 | 申请(专利权)人: | 策安保安有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/55;G06F17/40 |
代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 钱盛赟;钱孟清 |
地址: | 新加坡*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本文公开了一种用于通过在一系列时间窗口内的原始计算机安全警报中标识低熵数据块或重复的信息安全信息来对原始非结构化在线和传输中数据进行即时压缩和优化的方法和系统。具体而言,该方法和系统自动管理、处理和优化同时从多个信息监视源和/或外围监控设备接收到的在线和传输中数据块或原始信息安全警报。各时间窗口中的被发现是唯一的数据块或原始信息安全警报被转换成元定义表以供进一步处理,而每一个特定时间窗口中所包含的冗余数据块或原始警报被相应地标识、标记和处理。 | ||
搜索关键词: | 一种 确定 冗余 离散 原始 警报 方法 系统 | ||
【主权项】:
1.一种用于从非结构化传输中数据中确定冗余离散原始警报的方法,所述方法由计算机系统执行,所述方法包括:生成可移动时间窗口并使用所述可移动时间窗口来涵盖所述非结构化传输中数据中的第一组离散原始警报,其中所述传输中数据按时间顺序排列,并且其中每一个离散原始警报包括数据分量和时间分量;使用所述时间窗口内所涵盖的每一个离散原始警报中所包含的所述数据分量来为每一个离散原始警报生成数字签名;处理所生成的数字签名,对所生成的每一个数字签名的处理包括:将所生成的数字签名与存储在元定义数据库中的数字签名相匹配,如果所生成的数字签名与存储在所述元定义数据库中的数字签名匹配,则将匹配的数字签名添加到严重性阈值数据库,而如果所生成的数字签名不匹配存储在所述元定义数据库中的数字签名,则将不匹配的数字签名添加到所述元定义数据库,其中对于所述严重性阈值数据库中的具有超过预定发生计数阈值的发生计数的数字签名,将此类数字签名标记为冗余数字签名并将与冗余数字签名相关联的原始警报标记为冗余原始警报;以及将具有不匹配的数字签名的原始警报标记为非冗余原始警报,并且聚合、压缩并加密非冗余原始警报。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于策安保安有限公司,未经策安保安有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680080784.0/,转载请声明来源钻瓜专利网。