基本信息:
- 专利标题: 一种网络安全综合监控方法、系统、设备和存储介质
- 申请号:CN202111267185.9 申请日:2021-10-28
- 公开(公告)号:CN114006748A 公开(公告)日:2022-02-01
- 发明人: 王云霄 , 陈剑飞 , 曲延盛 , 李明 , 冯晓麟 , 徐明伟 , 崔豪驿 , 乔玉 , 冯涛 , 孙强 , 黄华 , 程兴防 , 盛华 , 张文斌 , 张婕 , 马琳 , 赵丽娜 , 李宁 , 刘维特 , 任乐
- 申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司庆云县供电公司 , 国网山东省电力公司诸城市供电公司 , 国网山东省电力公司烟台供电公司 , 国网山东省电力公司青岛市即墨区供电公司 , 国网山东省电力公司聊城供电公司 , 国网山东省电力公司威海市文登区供电公司
- 申请人地址: 山东省济南市市中区经三路17号; ; ; ; ; ; ;
- 专利权人: 国网山东省电力公司信息通信公司,国家电网有限公司,国网山东省电力公司庆云县供电公司,国网山东省电力公司诸城市供电公司,国网山东省电力公司烟台供电公司,国网山东省电力公司青岛市即墨区供电公司,国网山东省电力公司聊城供电公司,国网山东省电力公司威海市文登区供电公司
- 当前专利权人: 国网山东省电力公司信息通信公司,国家电网有限公司,国网山东省电力公司庆云县供电公司,国网山东省电力公司诸城市供电公司,国网山东省电力公司烟台供电公司,国网山东省电力公司青岛市即墨区供电公司,国网山东省电力公司聊城供电公司,国网山东省电力公司威海市文登区供电公司
- 当前专利权人地址: 山东省济南市市中区经三路17号; ; ; ; ; ; ;
- 代理机构: 济南诚智商标专利事务所有限公司
- 代理人: 张志欣
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明提出了一种网络安全综合监控方法、系统、设备和存储介质,该方法包括:采集安全监控设备的系统日志,并对系统日志范式化处理;根据安全监控设备的类型配置系统日志中告警信息的关联策略;通过匹配范式化处理后的系统日志和关联策略,生成安全事件和高危告警事件;封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法,还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警,通过网络安全告警智能分析将告警汇总关联分析,对告警进行范式化处理,制定统一告警信息处理格式标准,联动防火墙实现一键封禁或者批量解封,提高了网络攻击预警的及时性。
公开/授权文献:
- CN114006748B 一种网络安全综合监控方法、系统、设备和存储介质 公开/授权日:2024-04-02