公开(公告)号：CN102546638A

公开(公告)日：2012-07-04

申请号：CN201210008703.X

申请日：2012-01-12

Applicant: 冶金自动化研究设计院

Inventor： 张云贵 ,  赵永丽 ,  王丽娜 ,  于立业 ,  赵华 ,  张伟

IPC: H04L29/06

Abstract: 本发明公开了一种基于场景的混合入侵检测方法及系统，所述方法包括以下步骤：S1，入侵检测系统根据访问控制策略及相关应用场景信息，提取采集的审计数据的特征；S2，根据审计数据的特征，应用组合的预报方法预报可疑入侵事件；S3，结合可疑入侵事件和告警关联信息，确定入侵事件；S4，如果有入侵事件发生，入侵检测系统生成报警信息，并发送给安全管理平台进行可视化显示。本发明能提高入侵检测的准确率，对系统物理层进行安全防护，防止系统内部攻击。

公开(公告)号：CN102546638B

公开(公告)日：2014-07-09

申请号：CN201210008703.X

申请日：2012-01-12

Applicant: 冶金自动化研究设计院

Inventor： 张云贵 ,  赵永丽 ,  王丽娜 ,  于立业 ,  赵华 ,  张伟

IPC: H04L29/06

Abstract: 本发明公开了一种基于场景的混合入侵检测方法及系统，所述方法包括以下步骤：S1，入侵检测系统根据访问控制策略及相关应用场景信息，提取采集的审计数据的特征；S2，根据审计数据的特征，应用组合的预报方法预报可疑入侵事件；S3，结合可疑入侵事件和告警关联信息，确定入侵事件；S4，如果有入侵事件发生，入侵检测系统生成报警信息，并发送给安全管理平台进行可视化显示。本发明能提高入侵检测的准确率，对系统物理层进行安全防护，防止系统内部攻击。