首页
品牌
排行
问答
专题
特惠
资讯
展会
百科
热门行业
装修建材
家居生活
餐饮食品
母婴教育
电脑办公
服装首饰
汽车工具
家电数码
机械化工
休闲美容
热门行业
教育培训
板材
地板
涂料
家纺
集成吊顶
美缝剂
木门
硅藻泥
管材
指纹锁
橱柜
衣柜
床垫
电热水器
集成灶
暖气片
净水器
酒店
卫浴
装修建材
卫浴洁具
板材
地板
建筑陶瓷
天花板
涂料
瓷砖泥瓦
水电管材
火锅
快餐
生活用品
软装
装饰装潢
灯具
家纺
干洗服务
内衣
男装
女装
幼教
整体卫浴
地板砖
阻燃板
铝材
集成吊顶
美缝剂
硅藻泥
管材
烤鱼
汉堡
叶酸
婴儿用品
婴儿床
指纹锁
品牌首页
品牌资讯
企业信息
商标信息
专利信息
返回上一页
专利状态
一种攻击组织发现方法、装置、介质和设备
有效
专利申请进度
申请
2020-10-12
申请公布
2021-01-19
授权
2023-07-21
预估到期
2040-10-12
专利基础信息
申请号
CN202011085247.X
申请日
2020-10-12
申请公布号
CN112241439A
申请公布日
2021-01-19
授权公布号
CN112241439B
授权公告日
2023-07-21
分类号
G06F16/28;G06F16/2458;G06F16/2455;G06F16/215
分类
计算;推算;计数;
申请人名称
绿盟科技集团股份有限公司
申请人地址
北京市海淀区北洼路4号益泰大厦三层
专利法律状态
2023-07-21
授权
状态信息
授权
2021-03-23
实质审查的生效
状态信息
实质审查的生效;IPC(主分类):G06F16/28;申请日:20201012
2021-01-19
公布
状态信息
公布
摘要
本发明涉及一种攻击组织发现方法、装置、介质和设备。本发明方案有效利用现网中已经部署的各类安全设备产生的告警数据,结合大数据流式计算框架,定义范式化攻击模型对海量异构告警数据进行快速范式化,并利用攻击模式信息、攻击目标信息和攻击源信息进行范式化安全事件关联,再根据关联结果进行基于攻击源的攻击特征图构建,最后利用图聚类方法进行攻击源聚类,从而发现攻击组织。由于目前主流的安全设备往往都具有非常高效的原始流量识别和检测能力,基于大数据流式计算框架,直接利用安全设备告警数据作为输入数据进行实时分析,告警数据直接高效地滤除了原始流量中不需要关注的特征信息,保证了攻击组织发现的实时性、准确性和鲁棒性。
更多专利
1
一种web框架注入漏洞检测方法及装置
2
引擎调度动作执行优先级的测试方法、装置、设备及介质
3
一种喷射模式攻击的检测方法和装置
4
一种网络攻击预警方法、装置、介质和设备
5
DDoS攻击检测方法和装置
6
一种工控数据取证方法、装置、电子设备及存储介质
7
一种用户行为威胁检测方法、装置及计算设备
8
一种基于网闸组网的通信方法、装置、设备及介质
9
一种透明模式下的虚拟专用网络VPN实现方法及安全设备
10
一种数据缓存方法及装置
11
一种攻击组织发现方法、装置、介质和设备
12
动作信息在私有工控协议中识别的方法、装置及存储介质
13
一种报文处理方法、装置、设备及介质
14
一种基于流量的安全事件检测方法及装置
15
一种数据流量检测的方法
16
漏洞处置分析方法及其分析模型的构建方法和装置
17
抵抗骨干链路DDoS攻击的方法、系统、设备及可读存储介质
18
一种测试设备的系统及方法
19
网络威胁防护方法、系统及计算机可读存储介质
20
一种异常进程检测方法、装置、设备及介质
全国服务热线:
在线客服
1211389656
咨询
商务合作
85926368
咨询
媒体合作
921888730
咨询
在线客服
客服微信号
品牌网官方客服微信
打开微信扫一扫
客服微信
商务合作微信
商务合作详谈
打开微信扫一扫
商务合作
回到顶部