(12)发明专利说明书 | ||
(10)申请公布号 CN 114143064 A (43)申请公布日 2022.03.04 | ||
权利要求说明书 说明书 幅图 |
本发明公开了一种多源网络安全告警事件溯源与自动处置方法及装置,方法包括以下步骤:获取安全日志数据;识别安全日志数据的IP,根据IP对应关系将安全日志数据划分至相应的索引类别中;在索引类别为互联网时,获取攻击源IP;在索引类别为终端时,获取被攻击源IP;根据风险评估结果判断是否封禁攻击源IP或被攻击源IP;在风险评估结果为风险时,控制防火墙封禁攻击源IP或被攻击源IP。本发明的目的在于提供一种多源网络安全告警事件溯源与自动处置方法及装置,减少安全运维人员在处理安全告警事件花费的精力、告警漏报率和误报率,并提升安全告警处置的效率。 | |
法律状态公告日 | 法律状态信息 | 法律状态 |
2022-03-04 | 公开 | 发明专利申请公布 |
2022-03-22 | 实质审查的生效IPC(主分类):H04L 9/40专利申请号:2021114244393申请日:20211126 | 实质审查的生效 |
本文发布于:2024-09-25 12:31:22,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/1/430670.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |