摘要:本发明提供了一种攻击检测方法和装置。涉及信息管理领域;解决了关联分析方式不适用于复杂情景的问题。该方法包括:提取符合预置的关联规则中场景的安全事件;对所述安全事件进行关联分析;在所述关联分析的结果符合所述关联规则时,确定检测到攻击。本发明提供的技术方案适用于信息安全,实现了对关联的多事件攻击的检测。
- 专利类型发明专利
- 申请人北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司;中国电信上海公司互联网安全操作中心;
- 发明人周涛;廖江;李靖;段文国;诸葛凌霄;
- 地址100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
- 申请号CN201010603695.4
- 申请时间2010年12月23日
- 申请公布号CN102571469A
- 申请公布时间2012年07月11日
- 分类号H04L12/26(2006.01)I;H04L29/06(2006.01)I;