摘要:基于通用范化标签语言的安全信息管理系统及方法,基于该VNML语言的语法规则来进行系统设计;该系统从所有的入侵检测系统、防火墙、操作系统、应用软件和防病毒系统中以主动或者被动方式获得安全事件;并根据这些事件数据格式,转化成符合VNML语言标准格式的规则。该系统包括:范化调度模块,数据结构管理模块,规则管理模块,映射管理模块,类型转换模块。该启明星辰范化标签语言可以根据不同用户的日志或告警的样本格式,自定义各类数据结构及其范化策略,设计出满足不同用户需求的范化安全信息管理系统。该系统可以提供良好的用户可定义接口,便于开发者和用户现场维护和管理。
- 专利类型发明专利
- 申请人北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司;
- 发明人段文国;
- 地址100193北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
- 申请号CN200810223695.4
- 申请时间2008年10月08日
- 申请公布号CN101394267A
- 申请公布时间2009年03月25日
- 分类号H04L9/00(2006.01)I;G06F17/30(2006.01)I;