发明名称 |
网络入侵事件风险评估方法及系统 |
摘要 |
本发明涉及一种网络入侵事件的有效性分析过滤、风险评估的方法及系统,它包括:1.按照设定的条件对入侵事件进行有效性分析过滤和风险评估计算的引擎模块单元;2.对引擎模块的控制和管理单元;3.入侵事件风险评估结果显示和报表模块单元。入侵风险评估主要是在入侵检测系统(IDS)中引入了周期性的漏洞扫描结果,这样,在综合比较入侵特征和漏洞扫描得到的结果后就可以对网络中所存在的漏洞与攻击所产生的威胁进行一个更加全面和更加准确的描述与评价,从而极大的降低了IDS的误报率和提高了准确率,弥补了IDS本身固有的缺陷。 |
申请公布号 |
CN1741472A |
申请公布日期 |
2006.03.01 |
申请号 |
CN200510086351.X |
申请日期 |
2005.09.05 |
申请人 |
北京启明星辰信息技术有限公司 |
发明人 |
李剑彪;骆拥政;韩冰;姚志武 |
分类号 |
H04L12/24(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
北京市商泰律师事务所 |
代理人 |
谷胜斌;毛燕生 |
主权项 |
1.一种网络入侵事件风险评估方法,其特征在于:根据所宿主机的脆弱性扫描结果对入侵检测系统报出事件进行关联分析和风险评估计算或根据脆弱性扫描系统的周期性扫描结果对IDS上报事件的准确性和威胁性进行关联分析和风险评估计算。 |
地址 |
100081北京市海淀区中关村南大街12号188号 |