发明名称 |
云计算网络中的安全事件分析方法及系统 |
摘要 |
本发明提供了一种云计算网络中的安全事件分析方法,包括:判断攻击场景的类型;当判断出攻击场景的类型为简单攻击过程时,采用基于字符串匹配的模型对安全事件流进行分析。此外,本发明还提供了一种基于云计算网络的安全事件分析系统。本发明能够实现将攻击场景的类型为简单攻击过程的攻击从状态机模型中释放出来,从而提高安全事件分析的效率。 |
申请公布号 |
CN103746991B |
申请公布日期 |
2017.03.15 |
申请号 |
CN201410001398.0 |
申请日期 |
2014.01.02 |
申请人 |
曙光云计算技术有限公司 |
发明人 |
郑勇;王军林;唐明;徐博 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京德恒律治知识产权代理有限公司 11409 |
代理人 |
章社杲;孙征 |
主权项 |
一种云计算网络中的安全事件分析方法,包括:判断攻击场景的类型;当判断出攻击场景的类型为简单攻击过程时,采用基于字符串匹配的模型对安全事件流进行分析;其中,判断攻击场景的类型包括:识别攻击特征为多步攻击特征还是单步攻击特征;当攻击特征识别为单步攻击特征时,判断所述攻击场景的类型为简单攻击过程;当攻击特征识别为多步攻击特征时,判断所述攻击场景的类型为多步攻击特征。 |
地址 |
100193 北京市海淀区东北旺西路8号院36号楼5层 |