-
公开(公告)号:CN101739332B
公开(公告)日:2012-01-25
申请号:CN200910244090.8
申请日:2009-12-28
Applicant: 北京神州泰岳软件股份有限公司
IPC: G06F11/32
Abstract: 本发明公开了一种利用矩阵展示计算机安全信息的方法,包括:编写待展示监控内容的类型和待展示监控内容的安全信息级别对应的颜色信息;输入与待展示监控内容类型对应的监控对象,形成完整的监控对象列表;根据安全信息级别对应的颜色信息,生成监控内容的安全信息级别-颜色对照表;根据监控内容类型和监控内容类型对应的监控对象列表,生成监控内容数据库;将用户从监控内容数据库选择的监控内容类型在矩阵第一列展示,并将选择的监控内容类型对应的监控对象在矩阵各行展示。本发明可以自定义矩阵监控的列和行的展示信息,从不同的视角来观察安全信息;可以直观的观察到整个监控网络的安全信息分布情况;可以直观感知各级别告警的分布情况。
-
公开(公告)号:CN101771582B
公开(公告)日:2011-12-14
申请号:CN200910243576.X
申请日:2009-12-28
Applicant: 北京神州泰岳软件股份有限公司
Abstract: 本发明公开了一种基于状态机的安全监控关联分析方法,包括以下步骤:确定目标系统的攻击场景的各攻击阶段对应的安全状态,所述攻击场景为相互依赖的、具有时间顺序的相互行为发生时,产生的安全事件集;对目标系统的监视程序检查到的、与所述攻击场景相关的安全事件进行分类,建立所述安全状态与安全事件的对照表;根据所述对照表检查并记录目标系统的安全状态。本发明可以在保障系统运行速度一定的情况下,对资产的安全状态存储较长时间;可以检查分布式的系统攻击;在没有定义精确攻击场景的情况下,可以确定系统的安全状态;可以分析出系统受到攻击的轨迹,为调查取证提供依据。
-
公开(公告)号:CN101771582A
公开(公告)日:2010-07-07
申请号:CN200910243576.X
申请日:2009-12-28
Applicant: 北京神州泰岳软件股份有限公司
Abstract: 本发明公开了一种基于状态机的安全监控关联分析方法,包括以下步骤:确定目标系统的攻击场景的各攻击阶段对应的安全状态,所述攻击场景为相互依赖的、具有时间顺序的相互行为发生时,产生的安全事件集;对目标系统的监视程序检查到的、与所述攻击场景相关的安全事件进行分类,建立所述安全状态与安全事件的对照表;根据所述对照表检查并记录目标系统的安全状态。本发明可以在保障系统运行速度一定的情况下,对资产的安全状态存储较长时间;可以检查分布式的系统攻击;在没有定义精确攻击场景的情况下,可以确定系统的安全状态;可以分析出系统受到攻击的轨迹,为调查取证提供依据。
-
公开(公告)号:CN101739332A
公开(公告)日:2010-06-16
申请号:CN200910244090.8
申请日:2009-12-28
Applicant: 北京神州泰岳软件股份有限公司
IPC: G06F11/32
Abstract: 本发明公开了一种利用矩阵展示计算机安全信息的方法,包括:编写待展示监控内容的类型和待展示监控内容的安全信息级别对应的颜色信息;输入与待展示监控内容类型对应的监控对象,形成完整的监控对象列表;根据安全信息级别对应的颜色信息,生成监控内容的安全信息级别-颜色对照表;根据监控内容类型和监控内容类型对应的监控对象列表,生成监控内容数据库;将用户从监控内容数据库选择的监控内容类型在矩阵第一列展示,并将选择的监控内容类型对应的监控对象在矩阵各行展示。本发明可以自定义矩阵监控的列和行的展示信息,从不同的视角来观察安全信息;可以直观的观察到整个监控网络的安全信息分布情况;可以直观感知各级别告警的分布情况。
-
-
-
Search Results
4
records
(took 0.035 seconds)
