攻击检测方法和装置专利登记公告

专利名称：攻击检测方法和装置

摘要：本发明提供了一种攻击检测方法和装置。涉及信息管理领域；解决了关联分析方式不适用于复杂情景的问题。该方法包括：提取符合预置的关联规则中场景的安全事件；对所述安全事件进行关联分析；在所述关联分析的结果符合所述关联规则时，确定检测到攻击。本发明提供的技术方案适用于信息安全，实现了对关联的多事件攻击的检测。

专利类型：发明专利

专利号：CN201010603695.4

专利申请（专利权）人：北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司;中国电信上海公司互联网安全操作中心

专利发明（设计）人：周涛;廖江;李靖;段文国;诸葛凌霄

主权项：一种攻击检测方法，其特征在于，包括：提取符合预置的关联规则中场景的安全事件；对所述安全事件进行关联分析；在所述关联分析的结果符合所述关联规则时，确定检测到攻击。

专利地区：北京