| 发明名称 | 经由边界网关进行信息安全性威胁中断的系统和方法 | ||
| 摘要 | 提供了用于对构成计算机网络中的计算机资产的攻击的信息安全性威胁进行中断的系统和方法。在受影响计算机网络上的监视设备中的至少者检测到对该计算机资产的攻击之后,所提供的系统和方法中断此信息安全性威胁。接着使用该受影响计算机网络的中间上游网关以中断此信息安全性威胁。当该检测到的攻击正被中断时,如果与该攻击相关联的缓解动作储存于该系统的数据库中,则将自动发起缓解动作;否则,关于该攻击的信息将被发送至命令中心以进行进一步评估。在该命令中心处,缓解动作将进一步被开发并执行以应对该攻击的意图。 | ||
| 申请公布号 | CN105765942A | 申请公布日期 | 2016.07.13 |
| 申请号 | CN201580002251.6 | 申请日期 | 2015.03.18 |
| 申请人 | 策安保安有限公司 | 发明人 | 林庆麟 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 陈小刚 |
| 主权项 | 一种用于中断计算机网络上的信息安全性攻击的方法,所述方法包括:接收来自所述网络上的监视设备的第一警报和第二警报,其中所述第一警报和所述第二警报两者都包括发起所述计算机网络上的所述信息安全性攻击的源的因特网协议地址及所述攻击所通过的网关的身份;确定发起所述计算机网络上的所述信息安全性攻击的所述源的所述因特网协议地址是否要被中断;如果发起所述计算机网络上的所述信息安全性攻击的所述源的所述因特网协议地址要被中断,则生成第一组指令且将所述第一组指令传输至所述攻击所通过的所述网关,其中所述第一组指令指令所述网关将发起所述信息安全性攻击的所述源的所述IP地址添加至所述网关的访问控制列表;在第一时间段已经过去之后,生成第二组指令且将所述第二组指令传输至所述攻击所通过的所述网关,其中所述第二组指令指令所述网关将发起所述信息安全性攻击的所述源的所述IP地址从所述网关的所述访问控制列表移除;在所述第一时间段期间,基于安全性警报数据库确定是否要创建新缓解动作以应对所述第一警报和所述第二警报;以及如果要创建所述新缓解动作以应对所述第一警报和所述第二警报,则将所述第一警报和所述第二警报传输至命令中心。 | ||
| 地址 | 新加坡新加坡 | ||