公开(公告)号：CN101958897B

公开(公告)日：2013-10-09

申请号：CN201010292868.5

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  马国庆 ,  李津 ,  冯学伟 ,  王春雷 ,  方兰 ,  李远玲 ,  黄敏桓 ,  况晓辉 ,  明亮 ,  陈杰 ,  崔益民 ,  唐剑

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种安全事件关联分析方法及系统，采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时，根据状态机的迁移条件判断是否进行状态迁移操作；当无法找到状态机与之匹配时，根据预先定义的安全事件序列树建立新的状态机与之匹配。当状态机迁移至终态或发生超时时，结束状态机运行并生成系统安全日志。状态机实时记录从开始到终态之间的安全事件的信息，进而可以有效提高关联分析结果的可靠性。

公开(公告)号：CN101958897A

公开(公告)日：2011-01-26

申请号：CN201010292868.5

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  马国庆 ,  李津 ,  冯学伟 ,  王春雷 ,  方兰 ,  李远玲 ,  黄敏桓 ,  况晓辉 ,  明亮 ,  陈杰 ,  崔益民 ,  唐剑

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种安全事件关联分析方法及系统，采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时，根据状态机的迁移条件判断是否进行状态迁移操作；当无法找到状态机与之匹配时，根据预先定义的安全事件序列树建立新的状态机与之匹配。当状态机迁移至终态或发生超时时，结束状态机运行并生成系统安全日志。状态机实时记录从开始到终态之间的安全事件的信息，进而可以有效提高关联分析结果的可靠性。