发明名称 |
用于显示网络安全性事故的方法和系统 |
摘要 |
网络安全性监控系统将多个安全性事件分组到网络会话中,根据预定网络安全性事件相关规则集合使网络会话相互关联,并且针对满足网络安全性事件相关规则之一的网络会话生成安全性事故。然后该系统以直观形式向系统的用户提供网络会话和安全性事故的信息。用户不仅能够获知可能的网络攻击的细节,还能够直观地创建新的安全性事件相关规则,其中包括用于丢弃特定类型的事件的丢弃规则。 |
申请公布号 |
CN1829953A |
申请公布日期 |
2006.09.06 |
申请号 |
CN200480022035.X |
申请日期 |
2004.09.03 |
申请人 |
普罗泰格网络公司 |
发明人 |
帕萨·巴塔卡娅;艾敏·T·李;阿吉·约瑟夫;艾利·史蒂文斯;迪瓦卡尔·纳拉马迪 |
分类号 |
G06F3/00(2006.01);G06F15/173(2006.01) |
主分类号 |
G06F3/00(2006.01) |
代理机构 |
北京东方亿思知识产权代理有限责任公司 |
代理人 |
王怡 |
主权项 |
1.一种分析安全性事件的方法,包括:接收和处理安全性事件,其中包括将所述安全性事件分组到网络会话中,每个会话具有识别出的源和目的地;显示代表网络中的设备的图,所述设备包括安全性设备和非安全性设备,所显示的图包括多个个体设备符号和多个群组设备符号,每个个体设备符号代表所述网络的一个安全性设备,每个群组设备符号代表所述网络的一个非安全性设备群组;以及结合所述图显示安全性事故信息,对于群组设备符号,所述信息包括事故容量指示符,该事故容量指示符指示其源或目的地在与所述群组设备符号相对应的非安全性设备群组的任何成员处的网络会话的数目。 |
地址 |
美国加利福尼亚州 |