基本信息:
- 专利标题: 一种实时分析处理攻击源的方法及系统
- 申请号:CN202310638181.X 申请日:2023-05-31
- 公开(公告)号:CN116633642A 公开(公告)日:2023-08-22
- 发明人: 马腾鹏 , 刘金锁 , 胡游君 , 郭靓 , 刘剑 , 张付存 , 俞皓 , 姜帆 , 徐胜国 , 王志勇 , 胡尔同 , 贾雪 , 鲁国亮
- 申请人: 南京南瑞信息通信科技有限公司
- 申请人地址: 江苏省南京市江宁区诚信大道19号
- 专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人地址: 江苏省南京市江宁区诚信大道19号
- 代理机构: 南京禹为知识产权代理事务所
- 代理人: 齐佳美
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明公开了一种实时分析处理攻击源的方法及系统包括,实时监测网络,当发生攻击事件时,实时生成告警日志;将告警日志实时存储于结构化数据库中,对实时存储后的告警日志进行实时逻辑分析与判断;根据实时逻辑分析与判断结果,对攻击源IP进行对应实时处理。本发明在第一时间发现攻击源后,进行分析和处置,将攻击源进行分类处理,并针对不同种类的攻击源进行对应的处理操作,且处理时间这个时间可以在30s内完成,较之前的20~30分钟大大减少了时间浪费,此外本发明是分析之后,自行处置,消除了人工操作时的误操作可能。