- 专利标题: 一种安全防护设备联动防御策略智能决策方法及系统
-
申请号: CN201810927065.9申请日: 2018-08-15
-
公开(公告)号: CN109302380B公开(公告)日: 2022-10-25
- 发明人: 张波 , 张涛 , 马媛媛 , 管小娟 , 邵志鹏 , 黄秀丽 , 费稼轩 , 周诚 , 陈秀真 , 陈璐艺 , 华晔 , 陈璐 , 李妮格 , 郭骞 , 张明扬 , 周晟 , 傅慧斌
- 申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
- 申请人地址: 北京市昌平区未来科技城滨河大道18号; ;
- 专利权人: 全球能源互联网研究院有限公司,国家电网有限公司,国网福建省电力有限公司信息通信分公司
- 当前专利权人: 全球能源互联网研究院有限公司,国家电网有限公司,国网福建省电力有限公司信息通信分公司
- 当前专利权人地址: 北京市昌平区未来科技城滨河大道18号; ;
- 代理机构: 北京安博达知识产权代理有限公司
- 代理商 徐国文
- 主分类号: H04L41/06
- IPC分类号: H04L41/06 ; H04L9/40
摘要:
本发明提供一种安全防护设备联动防御策略智能决策方法及系统,当接收到告警消息时,根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;逐一计算集合中各策略作用于网络攻击图的系统安全风险值;根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析,实现各类安全事件的监控与管理;并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务,确保网络资产的安全性和网络的正常运行。
公开/授权文献
- CN109302380A 一种安全防护设备联动防御策略智能决策方法及系统 公开/授权日:2019-02-01