-
公开(公告)号:CN109698819A
公开(公告)日:2019-04-30
申请号:CN201811377187.1
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置管理方法及系统。其中,方法包括:根据报警信息和/或安全保障目标库,生成威胁处置策略;根据网络拓扑结构、威胁特征、处置对象能力、安全保障目标分解映射关系、目标优先级、目标实现成本、可用资源中的任意一种或多种,对威胁处置策略进行分解,得到威胁处置子策略。本发明实施例提供的方法及系统,通过在接收到威胁报警信息后,基于归一化描述的威胁处置策略实现对威胁处置策略的自动生成,完成威胁处置策略的自动分解与分发,使得不同处置区域围绕同一安全目标执行不同操作,实现各区域之间的协同,从而实现设备跨区域、跨管理级、跨类型的统一管控和全网威胁的统一、联动处置。
Search Results
11
records
(took 0.022 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
