| 发明名称 | 网络安全事件关联分析系统 | ||
| 摘要 | 本发明涉及一种网络安全事件关联分析系统,包括网络安全事件采集层、通讯网络层、关联分析层及管理展示层,其通过对计算机网络中复杂IT资源及其安全防御设施运行过程中不断产生的各类安全日志和事件进行统一采集、传输、分析、发布等全过程的数字化管理,运用事件相关性预测原理,结合事件流时空窗过滤、日志串前导匹配快速动态解析和多维度海量事件强劲算法对网络安全事件进行事前、事中、事后关联分析,构建一套分布式网络安全事件采集、多点实施关联分析、中心综合判断的基于Web结构、实时通讯的在关联分析、监控系统。本发明用于对计算机网络中复杂IT资源的安全性实施有效、长效管理,能真实、准确地反映了计算机网络的网络信息安全及业务系统数据安全状况,为计算机网络的信息安全等级考核提供了量化标尺。 | ||
| 申请公布号 | CN102035855A | 申请公布日期 | 2011.04.27 |
| 申请号 | CN201010613751.2 | 申请日期 | 2010.12.30 |
| 申请人 | 江苏省电力公司;江苏方天电力技术有限公司 | 发明人 | 霍雪松;孙大雁;黄强;吴玉林;李汇群;尹飞;官国飞;祝永晋 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京纵横知识产权代理有限公司 32224 | 代理人 | 董建林;许婉静 |
| 主权项 | 网络安全事件关联分析系统,其特征在于,包括网络安全事件采集层、通讯网络层、关联分析层及管理展示层, (1)网络安全事件采集层:由数据源采集的采集设备采集所需的网络安全事件信息,其安装于各计算机网络关键监测点现场的网络系统核心交换设备旁;(2)通讯网络层:完成对各种不同的采集设备采集的日志进行日志串前导匹配快速动态解析,对解析后的日志和状态、网络数据包按照通讯规约进行封装,通过网络将各种网络安全事件传输至关联分析层;(3)关联分析层:对网络安全事件关联关系进行分析、存储;(4)管理展示层:将关联分析层分析的数据进行管理和展现;各相关部门根据自己的权限获得需要的展现数据信息。 | ||
| 地址 | 210024 江苏省南京市上海路215号 | ||