北美站华为公司申请告警日志分析专利,能够识别出由于真实网络攻击产生的告警日志
2023-12-29 13:57:52
金融界
金融界
关注
0
0
获赞
粉丝
收藏
举报— 分享 —
摘要:金融界2023年12月29日消息,据国家知识产权局公告,华为技术有限公司申请一项名为“告警日志分析方法及装置“,公开号CN117318967A,申请日期为2022年6月。专利摘要显示,本申请公开了一种告警日志分析方法及装置,属于网络安全领域。分析设备获取多个日志,该多个日志包括检测系统产生的告警日志以及蜜罐系统产生的蜜罐日志。分析设备对该多个日志中的告警日志和蜜罐日志进行关联性分析。对于该多个日志中的任一告警日志,如果该告警日志与该多个日志中的任一蜜罐日志满足预设关联条件,分析设备判定该告警日志描述的攻击事件为真实攻击事件。本申请通过将告警日志和蜜罐日志进行关联性分析,能够识别出由于真实网络攻击产生的告警日志,而过滤由于误报产生的告警日志,进而减少安全运营和分析人员所需分析的告警日志的数量,有助于提高分析效率。
金融界2023年12月29日消息,据国家知识产权局公告,华为技术有限公司申请一项名为“告警日志分析方法及装置“,公开号CN117318967A,申请日期为2022年6月。
专利摘要显示,本申请公开了一种告警日志分析方法及装置,属于网络安全领域。分析设备获取多个日志,该多个日志包括检测系统产生的告警日志以及蜜罐系统产生的蜜罐日志。分析设备对该多个日志中的告警日志和蜜罐日志进行关联性分析。对于该多个日志中的任一告警日志,如果该告警日志与该多个日志中的任一蜜罐日志满足预设关联条件,分析设备判定该告警日志描述的攻击事件为真实攻击事件。本申请通过将告警日志和蜜罐日志进行关联性分析,能够识别出由于真实网络攻击产生的告警日志,而过滤由于误报产生的告警日志,进而减少安全运营和分析人员所需分析的告警日志的数量,有助于提高分析效率。
敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
交易商排行
更多
- 监管中EXNESS10-15年 | 英国监管 | 塞浦路斯监管 | 南非监管93.52
- 监管中FXBTG10-15年 | 澳大利亚监管 |83.48
- 监管中IC Markets10-15年 | 澳大利亚监管 | 塞浦路斯监管91.71
- 监管中CPT Markets Limited5-10年 | 英国监管 | 伯利兹监管91.56
- 监管中ACY证券10-15年 |澳大利亚监管88.42
- 监管中FP Markets澳福15-20年 | 澳大利亚监管 | 塞浦路斯监管87.60
- 监管中AUS Global5-10年 | 塞浦路斯监管 | 澳大利亚监管86.47
- 监管中FXTM 富拓10-15年 |塞浦路斯监管 | 英国监管 | 毛里求斯监管86.36
- 监管中OneRoyal10-15年 | 澳大利亚监管 | 塞浦路斯监管 | 瓦努阿图监管85.75
- 监管中FXCC10-15年 | 塞浦路斯监管 | 直通牌照(STP)85.26