| 发明名称 | 一种反馈式多步网络攻击智能检测方法及装置 | ||
| 摘要 | 一种反馈式多步网络攻击智能检测方法及装置涉及网络信息安全领域。多步网络攻击检测规则实际发挥效用的信息、网络异常信息和非预警策略调整信息各自反馈给多步网络攻击检测规则评估器;该评估器根据网络异常信息判断网络是否遭受攻击,根据非预警策略调整信息判断预警的全面性,并结合多步网络攻击检测规则发挥效用的信息对规则的有效性进行评估,以确定已有的多步攻击识别规则在实际网络中的可用性,以及当前多步攻击识别规则的全面性,即是否足以识别和预测所有攻击。本发明可广泛应用于各种普通局域网、涉密局域网、行业内部网络等;任何方式生成的网络多步攻击检测规则在特定网络环境下,都能越来越精准和全面。 | ||
| 申请公布号 | CN102638445A | 申请公布日期 | 2012.08.15 |
| 申请号 | CN201110445161.8 | 申请日期 | 2011.12.27 |
| 申请人 | 中国航天科工集团第二研究院七〇六所 | 发明人 | 胡晴;毛俐旻;王斌;石波 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 刘萍 |
| 主权项 | 一种反馈式多步网络攻击智能检测方法,其特征在于:利用具有多步网络攻击检测功能的产品识别和预测网络攻击,并记录多步网络攻击检测规则在实际网络中发挥效用的信息;利用具有网络异常探测功能的产品探测网络异常信息;利用具有网络安全策略监测功能的产品监测网络安全策略的调整情况,即用户和系统变换防范措施的情况,并追溯这些调整是否依据多步网络攻击检测工具给出的预警;多步网络攻击检测规则实际发挥效用的信息、网络异常信息和并非依据预警进行的网络策略调整信息即非预警策略调整信息各自反馈给多步网络攻击检测规则评估器;该评估器根据网络异常信息判断网络是否遭受攻击,根据非预警策略调整信息判断预警的全面性,并结合多步网络攻击检测规则发挥效用的信息对规则的有效性进行评估,以确定已有的多步攻击识别规则在实际网络中的可用性,以及当前多步攻击识别规则的全面性,即是否足以识别和预测所有攻击。 | ||
| 地址 | 100854 北京市海淀区永定路51号142信箱406分箱4号 | ||