-
公开(公告)号:CN101242278A
公开(公告)日:2008-08-13
申请号:CN200810046913.1
申请日:2008-02-18
Applicant: 华中科技大学
Abstract: 本发明提供一种网络多步攻击意图在线识别方法,该方法提取收到的安全事件告警信息的特征,根据该特征和攻击行为发生序列模式集进行模式匹配,若匹配成功,计算符合模式匹配的前后安全事件告警信息的关联度,根据关联度与关联度阈值的比较结果记录安全事件告警信息之间的网络多步攻击关系。本发明通过关联度的计算过滤掉模式匹配但不存在关联关系的安全事件,通过实时上报匹配过程和结果实现了实时的在线检测。
Search Results
1
records
(took 0.029 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
