发明名称 |
与安全事件和参与者分类模型相关联的安全威胁检测 |
摘要 |
存储与网络设备相关联的安全事件和参与者分类模型(501、503)。所述参与者分类模型包括以分级结构布置的层级且每个层级与用于模型分类的子分类相关联。安全事件与所述参与者分类模型(505)相关,并且基于所述相关来执行是否存在安全威胁的确定(506)。 |
申请公布号 |
CN102906756A |
申请公布日期 |
2013.01.30 |
申请号 |
CN201180025924.1 |
申请日期 |
2011.05.20 |
申请人 |
惠普发展公司,有限责任合伙企业 |
发明人 |
A.辛格拉 |
分类号 |
G06F21/57(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
马红梅;李浩 |
主权项 |
一种确定安全威胁的方法,其包括:存储与网络设备相关联的安全事件(501);存储包括以分级结构布置的多个层级的参与者分类模型(503),并且每个层级与用于所述模型的分类的子分类相关联;使安全事件(505)与所述参与者分类模型相关;以及由计算机系统基于所述相关来确定是否存在所述安全威胁(506)。 |
地址 |
美国德克萨斯州 |