[發明專利]安全預警方法、裝置及系統在審
| 申請號: | 201910344921.2 | 申請日: | 2019-04-26 |
| 公開(公告)號: | CN111865873A | 公開(公告)日: | 2020-10-30 |
| 發明(設計)人: | 曹浩博 | 申請(專利權)人: | 中國移動通信集團河北有限公司;中國移動通信集團有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市浩天知識產權代理事務所(普通合伙) 11276 | 代理人: | 宋菲 |
| 地址: | 050021 *** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 預警 方法 裝置 系統 | ||
1.一種安全預警方法,其特征在于,包括:
獲取當前接收到的攻擊警報信息;
采用預設模糊綜合評判方法,計算所述當前接收到的攻擊警報信息與歷史警報信息之間的關聯度;
根據關聯度計算結果,進行安全預警。
2.根據權利要求1所述的方法,其特征在于,所述采用預設模糊綜合評判方法,計算所述當前接收到的攻擊警報信息與歷史警報信息之間的關聯度進一步包括:
構建包含有多個因素指標的因素集合,以及包含有多條歷史警報信息的評判集合;其中,所述因素指標包括攻擊時間相似度、攻擊源相似度、和/或攻擊特征種類相似度;
分別計算當前接收到的攻擊警報信息與評判集合中的每條歷史警報信息之間的攻擊時間相似度、攻擊源相似度、和/或攻擊特征種類相似度,從而生成模糊矩陣;
基于所述模糊矩陣生成關聯度集合;其中,所述關聯度集合中包含有當前接收到的攻擊警報信息與評判集合中的每條歷史警報信息之間的關聯度。
3.根據權利要求2所述的方法,其特征在于,所述基于所述模糊矩陣生成關聯度集合進一步包括:
為所述因素集合中的多個因素指標配置相應的權重值,生成權重值集合;
根據所述權重值集合以及所述模糊矩陣,生成關聯度集合。
4.根據權利要求2或3所述的方法,其特征在于,在所述基于所述模糊矩陣生成關聯度集合之后,所述方法還包括:
獲取所述關聯度集合中的最大值;
根據所述關聯度集合中的最大值,將所述當前接收到的攻擊警報信息記錄于對應的警報組中。
5.根據權利要求4所述的方法,其特征在于,所述根據所述關聯度集合中的最大值,將所述當前接收到的攻擊警報信息記錄于對應的警報組中進一步包括:
判斷所述最大值是否大于預設閾值;
若是,則確定與所述最大值對應的警報信息關聯組,并將所述當前接收到的攻擊警報信息記錄于所述最大值對應的警報信息關聯組中;
若否,則新建警報信息關聯組,并將所述當前接收到的攻擊警報信息記錄于新建的警報信息關聯組中。
6.根據權利要求1所述的方法,其特征在于,所述獲取當前接收到的攻擊警報信息進一步包括:
獲取當前接收到的至少一個區域預警中心發送的攻擊警報信息。
7.一種安全預警裝置,其特征在于,包括:
獲取模塊,適于獲取當前接收到的攻擊警報信息;
關聯度計算模塊,適于采用預設模糊綜合評判方法,計算所述當前接收到的攻擊警報信息與歷史警報信息之間的關聯度;
預警模塊,適于根據關聯度計算結果,進行安全預警。
8.一種安全預警系統,其特征在于,包括:如權利要求7所述的安全預警裝置,以及至少一個區域預警中心;
所述至少一個區域預警中心適于:實時監聽與所述區域預警中心對應的網絡域中的網絡傳輸信息,根據預設的入侵檢測規則確定所述網絡傳輸信息是否為非法信息;若是,則生成攻擊警報信息;和/或,實時獲取與所述區域預警中心對應的網絡域中各主機的漏洞掃描結果,根據預設的漏洞檢測規則確定所述漏洞掃描結果是否包含非法信息;若是,則生成攻擊警報信息;
以及,將生成的攻擊警報信息傳遞至所述安全預警裝置。
9.一種計算設備,包括:處理器、存儲器、通信接口和通信總線,所述處理器、所述存儲器和所述通信接口通過所述通信總線完成相互間的通信;
所述存儲器用于存放至少一可執行指令,所述可執行指令使所述處理器執行如權利要求1-6中任一項所述的安全預警方法對應的操作。
10.一種計算機存儲介質,所述存儲介質中存儲有至少一可執行指令,所述可執行指令使處理器執行如權利要求1-6中任一項所述的安全預警方法對應的操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團河北有限公司;中國移動通信集團有限公司,未經中國移動通信集團河北有限公司;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910344921.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種微生物制劑干燥設備
- 下一篇:熱泵系統的控制方法
