[发明专利]一种基于大数据预分类的网络安全告警风险判定方法在审
| 申请号: | 201710043168.4 | 申请日: | 2017-01-19 |
| 公开(公告)号: | CN108243060A | 公开(公告)日: | 2018-07-03 |
| 发明(设计)人: | 项君;程道疆;邢会东;杨振伟;金京奎;陈晓梅;李旭东;胡申明;杨林泉;史服宇;曹雪东;赵磊;王明清;谢艳辉;梅宏振;周人杰;郑易源;高赵辉;王吉虹 | 申请(专利权)人: | 上海直真君智科技有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;G06F17/30 |
| 代理公司: | 上海愉腾专利代理事务所(普通合伙) 31306 | 代理人: | 林弘毅 |
| 地址: | 200240 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于大数据预分类的网络安全告警风险判定方法,用数据分类规则集中的规则对原始日志数据标准化及分类;根据规则命中率重载并应用数据分类规则集;用事件分析规则集中的规则对已分类的标准化数据事件合并;用可信度指数事件集中的规则对已合并的事件匹配,更新可信度指数事件集中元素的发生次数和可信度;用事件分析规则集中的规则对无法匹配的事件逐一匹配,新生成的可信度指数事件追加到可信度指数事件集中。本发明使原始数据基于规则命中率进行数据标准化及分类操作,基于可信度对已分类的标准化数据进行可信度分析,从而能够获得准确结论的安全事件。 | ||
| 搜索关键词: | 可信度指数 网络安全告警 分类 标准化数据 数据标准化 风险判定 事件分析 大数据 可信度 预分类 命中率 匹配 分类规则集 可信度分析 安全事件 事件合并 事件匹配 数据分类 应用数据 原始日志 原始数据 重载 追加 合并 更新 | ||
【主权项】:
1.一种基于大数据预分类的网络安全告警风险判定方法,其特征在于,所述基于大数据预分类的网络安全告警风险判定方法包括以下步骤:用数据分类规则集中的规则对原始日志进行数据标准化及分类;在数据分类过程中实时计算数据分类规则集中各规则的命中率;在数据分类进行时根据最新的规则命中率结果重载并应用最新的数据分类规则集;用事件分析规则集中的规则对已分类的标准化数据进行事件合并;用可信度指数事件集中的规则对已合并的事件进行匹配以及数据导出;对于匹配成功的,更新可信度指数事件集中元素的发生次数和可信度信息;对于无法匹配的,用事件分析规则集中的规则逐一进行匹配;生成新的可信度指数事件,追加到可信度指数事件集中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海直真君智科技有限公司,未经上海直真君智科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710043168.4/,转载请声明来源钻瓜专利网。
