一種網(wǎng)絡(luò)事件關(guān)聯(lián)分析方法及裝置、計算機設(shè)備

基本信息

申請?zhí)?/td> CN202110581090.8 申請日 -
公開(公告)號 CN113259364A 公開(公告)日 2021-08-13
申請公布號 CN113259364A 申請公布日 2021-08-13
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張鑫;沈志淳;姜海昆;范宇 申請(專利權(quán))人 長揚科技(北京)股份有限公司
代理機構(gòu) 北京格允知識產(chǎn)權(quán)代理有限公司 代理人 張莉瑜
地址 100195北京市海淀區(qū)閔莊路3號103幢2層01室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種網(wǎng)絡(luò)事件關(guān)聯(lián)分析方法及裝置、計算機設(shè)備、計算機可讀存儲介質(zhì),該方法包括:設(shè)置事件關(guān)聯(lián)描述文件;根據(jù)事件關(guān)聯(lián)描述文件更新規(guī)則信息,并將得到的規(guī)則信息初始化為內(nèi)部規(guī)則路徑圖;獲取上報的事件,生成狀態(tài)機,根據(jù)上報的事件令狀態(tài)機在內(nèi)部規(guī)則路徑圖上運行,且保存每一步運行的記錄;當狀態(tài)機前進至用于上報告警的事件節(jié)點,則進行告警信息上送并銷毀狀態(tài)機;判斷是否繼續(xù)檢測,是則返回等待新上報的事件的觸發(fā)。本發(fā)明能夠?qū)崿F(xiàn)入侵事件檢測,且具有規(guī)則條件多樣性,入侵線路明確化,誤報率低及上下文關(guān)系明確的優(yōu)勢。