• 首页
  • 装备资讯
  • 热点专题
  • 人物访谈
  • 政府采购
  • 产品库
  • 求购库
  • 企业库
  • 品牌排行
  • 院校库
  • 案例·技术
  • 会展信息
  • 教育装备采购网首页 > 知识产权 > 专利 > CN102571469A

    攻击检测方法和装置

      摘要:本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
    • 专利类型发明专利
    • 申请人北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司;中国电信上海公司互联网安全操作中心;
    • 发明人周涛;廖江;李靖;段文国;诸葛凌霄;
    • 地址100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
    • 申请号CN201010603695.4
    • 申请时间2010年12月23日
    • 申请公布号CN102571469A
    • 申请公布时间2012年07月11日
    • 分类号H04L12/26(2006.01)I;H04L29/06(2006.01)I;