公开(公告)号：CN117857136A

公开(公告)日：2024-04-09

申请号：CN202311716116.0

申请日：2023-12-13

Applicant: 福建省星云大数据应用服务有限公司

Inventor： 王辉 ,  李莉丽 ,  杨璐璐 ,  孙鑫斌 ,  卓伟 ,  李基爱 ,  陈阳阳 ,  曾杰文 ,  林联资

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明公开了一种基于多维度安全产品的设备管理方法、装置及介质，涉及网络安全技术领域。所述方法包括：直接从已布署的流量采集产品和数据分析产品的数据库中获取流量数据和分析数据，然后转化为固定输出格式数据；根据定制的监测策略对所述固定输出格式数据进行分析，得到分析结果；从主机端的HIDS的安全数据库获取检测记录；逐一对检测记录进行分析得到评估值，当评估值高于阈值时将分析结果发送到第三方威胁情报产品并获取返回的查询结果；将流量分析过程得到的分析结果以及主机分析过程得到的分析结果进行整合。本发明可快速兼容现有各种流量安全分析系统，同时结合对主机入侵检测结果的分析和筛选，从而实现高效准确的个性化监测。