一种原始告警信息处理的方法及装置

返回上一页

专利状态

一种原始告警信息处理的方法及装置

有效

专利申请进度

申请

2015-12-18

申请公布

2016-06-15

授权

1970-01-01

预估到期

2035-12-18

专利基础信息

申请号	CN201510958909.2	申请日	2015-12-18
申请公布号	CN105681274A	申请公布日	2016-06-15
授权公布号	CN105681274B	授权公告日	1970-01-01
分类号	H04L29/06;H04L12/24
分类	电通信技术;
申请人名称	绿盟科技集团股份有限公司
申请人地址	北京市海淀区北洼路4号益泰大厦三层

专利法律状态

2020-06-02

专利权人的姓名或者名称、地址的变更

状态信息

专利权人的姓名或者名称、地址的变更；IPC(主分类):H04L 29/06；专利号:ZL2015109589092；变更事项:专利权人；变更前:北京神州绿盟信息安全科技股份有限公司；变更后:绿盟科技集团股份有限公司；变更事项:地址；变更前:100089 北京市海淀区北洼路4号益泰大厦三层；变更后:100089 北京市海淀区北洼路4号益泰大厦三层；变更事项:共同专利权人；变更前:北京神州绿盟科技有限公司神州绿盟成都科技有限公司；变更后:北京神州绿盟科技有限公司神州绿盟成都科技有限公司
2020-04-03

专利申请权、专利权的转移

状态信息

专利权的转移；IPC(主分类):H04L 29/06；专利号:ZL2015109589092；登记生效日:20200313；变更事项:专利权人；变更前权利人:北京神州绿盟信息安全科技股份有限公司；变更后权利人:北京神州绿盟信息安全科技股份有限公司；变更事项:地址；变更前权利人:100089 北京市海淀区北洼路4号益泰大厦三层；变更后权利人:100089 北京市海淀区北洼路4号益泰大厦三层；变更事项:共同专利权人；变更前权利人:北京神州绿盟科技有限公司；变更后权利人:北京神州绿盟科技有限公司神州绿盟成都科技有限公司
2019-02-01

发明专利权授予

状态信息

授权
2016-07-13

实质审查的生效

状态信息

实质审查的生效；IPC(主分类):H04L 29/06；申请日:20151218
2016-06-15

发明专利申请公布

状态信息

公布

摘要

本发明涉及网络安全领域，尤其涉及一种原始告警信息处理的方法及装置。该方法为，将原始告警信息分类，确定原始告警信息的攻击类别；根据攻击类别，将原始告警信息分别和预设的正向推理状态机进行特征匹配操作，以及和预设的反向推理状态机进行关联事件匹配操作，在匹配成功后，生成相应的高威胁告警事件；其中，正向推理状态机表征预设的攻击事件特征规则，反向推理状态机表征预设的与攻击事件关联的其他事件，这样，通过正向推理状态机，及早发现受威胁度最高的目的IP及威胁度最高的源IP；通过反向推理状态机，对攻击事件进行行为推理，可以发现没有检测出的攻击甚至0day攻击，且在攻陷后，及早反查出攻击链，进行告警提醒。

更多专利

在线客服

商务合作

媒体合作

客服微信号

商务合作微信