| 发明名称 | 一种安全事件实时确认方法及系统 | ||
| 摘要 | 本发明公开了一种安全事件实时确认方法及系统,以实时高效地进行安全事件的确认。其中该方法包括:对接收网络报文进行攻击行为检测,将检测出攻击行为的所述网络报文描述为攻击报文;提取所述攻击报文的响应报文;使用一安全事件确认规则,对所述响应报文进行匹配,得到所述攻击报文的攻击确认结果,所述安全事件确认规则用于判定所述攻击是否成功。本发明通过对响应报文进行精确匹配,实时地完成安全事件攻击行为的确认。 | ||
| 申请公布号 | CN101902334B | 申请公布日期 | 2012.08.29 |
| 申请号 | CN200910084704.0 | 申请日期 | 2009.05.25 |
| 申请人 | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 | 发明人 | 赵东宾 |
| 分类号 | H04L9/36(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/36(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 龙洪;霍育栋 |
| 主权项 | 一种安全事件实时确认方法,其特征在于,包括:接收网络报文;对所述网络报文进行攻击行为检测,将检测出攻击行为的所述网络报文描述为攻击报文;提取所述攻击报文的响应报文;使用一安全事件确认规则,对所述响应报文进行匹配,得到所述攻击报文的攻击确认结果,所述安全事件确认规则用于判定所述攻击是否成功。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||