国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng)的制作方法

      文檔序號(hào):40399886發(fā)布日期:2024-12-20 12:23閱讀:來(lái)源:國(guó)知局

      技術(shù)特征:

      1.基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:包括網(wǎng)絡(luò)流量采集器(1)、日志收集器(2)、數(shù)據(jù)預(yù)處理單元(3)、安全事件預(yù)定級(jí)單元(4)、預(yù)定級(jí)廣播報(bào)警單元(5)、智能定級(jí)單元(6)和中心服務(wù)器(7),所述網(wǎng)絡(luò)流量采集器(1)用于采集被檢測(cè)目標(biāo)(100)的網(wǎng)絡(luò)流量數(shù)據(jù),將網(wǎng)絡(luò)流量數(shù)據(jù)發(fā)送給數(shù)據(jù)預(yù)處理單元(3),所述日志收集器(2)每隔設(shè)定時(shí)間間隔采集被檢測(cè)目標(biāo)(100)的系統(tǒng)日志數(shù)據(jù),所述數(shù)據(jù)預(yù)處理單元(3)分別與網(wǎng)絡(luò)流量采集器(1)和日志收集器(2)通信連接,解析網(wǎng)絡(luò)流量數(shù)據(jù)和系統(tǒng)日志數(shù)據(jù),并提取破壞性事件特征數(shù)據(jù),每隔設(shè)定時(shí)間將網(wǎng)絡(luò)流量數(shù)據(jù)和系統(tǒng)日志數(shù)據(jù)打包形成完整安全事件數(shù)據(jù)包,安全事件預(yù)定級(jí)單元(4)與數(shù)據(jù)預(yù)處理單元(3)通信交互破壞性事件特征數(shù)據(jù),安全事件預(yù)定級(jí)單元(4)設(shè)有破壞性安全事件特征數(shù)據(jù)庫(kù),將破壞性事件特征數(shù)據(jù)遍歷破壞性安全事件特征數(shù)據(jù)庫(kù)進(jìn)行匹配,當(dāng)判定匹配達(dá)到設(shè)定匹配標(biāo)準(zhǔn)則判斷出現(xiàn)破壞性安全事件,安全事件預(yù)定級(jí)單元(4)控制預(yù)定級(jí)廣播報(bào)警單元(5)進(jìn)行網(wǎng)絡(luò)廣播報(bào)警和聲光報(bào)警,每隔設(shè)定時(shí)間智能定級(jí)單元(6)與數(shù)據(jù)預(yù)處理單元(3)通信交互完整安全事件數(shù)據(jù)包,基于訓(xùn)練好的安全事件定級(jí)模型進(jìn)行安全事件分級(jí),所述中心服務(wù)器(7)分別與安全事件預(yù)定級(jí)單元(4)、預(yù)定級(jí)廣播報(bào)警單元(5)和智能定級(jí)單元(6)通信連接。

      2.根據(jù)權(quán)利要求1所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:數(shù)據(jù)預(yù)處理單元(3)包括預(yù)處理存儲(chǔ)器(31)和數(shù)據(jù)分析芯片(32),所述預(yù)處理存儲(chǔ)器(31)分別與網(wǎng)絡(luò)流量采集器(1)和日志收集器(2)的數(shù)據(jù)輸出端通信連接,并與安全事件預(yù)定級(jí)單元(4)和智能定級(jí)單元(6)的數(shù)據(jù)輸入端通信連接;

      3.根據(jù)權(quán)利要求2所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:設(shè)定時(shí)間間隔是1-5分鐘。

      4.根據(jù)權(quán)利要求2所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:安全事件預(yù)定級(jí)單元(4)包括預(yù)定級(jí)存儲(chǔ)器(41)和預(yù)定級(jí)計(jì)算機(jī)(42),所述預(yù)定級(jí)存儲(chǔ)器(41)的數(shù)據(jù)輸入端與預(yù)處理存儲(chǔ)器(31)通信交互破壞性事件特征數(shù)據(jù),預(yù)定級(jí)存儲(chǔ)器(41)存儲(chǔ)破壞性安全事件特征數(shù)據(jù)庫(kù),所述預(yù)定級(jí)計(jì)算機(jī)(42)與預(yù)定級(jí)存儲(chǔ)器(41)通信連接,提取破壞性事件特征數(shù)據(jù)的關(guān)鍵特征,將關(guān)鍵特征作為查詢項(xiàng)遍歷破壞性安全事件特征數(shù)據(jù)庫(kù),當(dāng)預(yù)定級(jí)計(jì)算機(jī)(42)判斷匹配結(jié)果達(dá)到設(shè)定匹配標(biāo)準(zhǔn)則判斷出現(xiàn)破壞性安全事件,并與預(yù)定級(jí)廣播報(bào)警單元(5)交互出現(xiàn)破壞性安全事件的結(jié)果。

      5.根據(jù)權(quán)利要求4所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:破壞性事件特征數(shù)據(jù)的關(guān)鍵特征是攻擊類(lèi)型、攻擊方法、攻擊工具、攻擊網(wǎng)絡(luò)地址、數(shù)據(jù)修改、數(shù)據(jù)加密;

      6.根據(jù)權(quán)利要求5所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:預(yù)定級(jí)廣播報(bào)警單元(5)包括報(bào)警信號(hào)生成芯片(51)、聲光報(bào)警器(52)和緩存器(53),所述報(bào)警信號(hào)生成芯片(51)與預(yù)定級(jí)計(jì)算機(jī)(42)通信連接,報(bào)警信號(hào)生成芯片(51)控制聲光報(bào)警器(52)的執(zhí)行動(dòng)作,當(dāng)預(yù)定級(jí)計(jì)算機(jī)(42)與報(bào)警信號(hào)生成芯片(51)交互出現(xiàn)破壞性安全事件的信號(hào)時(shí),報(bào)警信號(hào)生成芯片(51)生成線上報(bào)警數(shù)據(jù)和聲光報(bào)警控制指令并存儲(chǔ)在緩存器(53),中心服務(wù)器(7)與緩存器(53)交互線上報(bào)警數(shù)據(jù),并顯示線上報(bào)警畫(huà)面,所述報(bào)警信號(hào)生成芯片(51)基于聲光報(bào)警控制指令控制聲光報(bào)警器(52)進(jìn)行聲光報(bào)警,所述聲光報(bào)警器(52)安裝在中心服務(wù)器(7)所在的控制中心。

      7.根據(jù)權(quán)利要求6所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:智能定級(jí)單元(6)包括定級(jí)存儲(chǔ)器(61)和分析定級(jí)計(jì)算機(jī)(62),所述定級(jí)存儲(chǔ)器(61)與預(yù)處理存儲(chǔ)器(31)通信連接,每隔設(shè)定時(shí)間間隔交互完整安全事件數(shù)據(jù)包,所述分析定級(jí)計(jì)算機(jī)(62)與定級(jí)存儲(chǔ)器(61)通信連接,分析定級(jí)計(jì)算機(jī)(62)解析完整安全事件數(shù)據(jù)包,得到基于時(shí)序的完整安全事件數(shù)據(jù),分析定級(jí)計(jì)算機(jī)(62)部署訓(xùn)練好的安全事件定級(jí)模型,將基于時(shí)序的完整安全事件數(shù)據(jù)輸入安全事件定級(jí)模型,安全事件定級(jí)模型輸出安全事件定級(jí)結(jié)果,分析定級(jí)計(jì)算機(jī)(62)與中心服務(wù)器(7)交互安全事件定級(jí)結(jié)果。

      8.根據(jù)權(quán)利要求7所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:安全事件定級(jí)模型基于隨機(jī)森林模型實(shí)現(xiàn),安全事件定級(jí)模型的定級(jí)邏輯是:先提取基于時(shí)序的完整安全事件數(shù)據(jù)中安全事件分級(jí)相關(guān)的特征,采用機(jī)器學(xué)習(xí)技術(shù)選擇對(duì)模型預(yù)測(cè)能力貢獻(xiàn)最大的特征;

      9.根據(jù)權(quán)利要求8所述的基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),其特征在于:隨機(jī)森林模型分級(jí)公式如下:


      技術(shù)總結(jié)
      本發(fā)明公開(kāi)基于智能定級(jí)的安全事件數(shù)據(jù)管理系統(tǒng),涉及安全事件數(shù)據(jù)智能管理技術(shù)領(lǐng)域,包括網(wǎng)絡(luò)流量采集器、日志收集器、數(shù)據(jù)預(yù)處理單元、安全事件預(yù)定級(jí)單元、預(yù)定級(jí)廣播報(bào)警單元、智能定級(jí)單元和中心服務(wù)器。本發(fā)明數(shù)據(jù)預(yù)處理單元分析網(wǎng)絡(luò)流量數(shù)據(jù)和系統(tǒng)日志數(shù)據(jù),破壞性事件特征數(shù)據(jù)需要立即傳輸給安全事件預(yù)定級(jí)單元,無(wú)須經(jīng)過(guò)復(fù)雜的模型計(jì)算來(lái)實(shí)現(xiàn)定級(jí),只需將破壞性事件特征數(shù)據(jù)在遍歷破壞性安全事件特征數(shù)據(jù)庫(kù)進(jìn)行匹配,如果滿足設(shè)定匹配標(biāo)準(zhǔn),將判斷出現(xiàn)安全事件的結(jié)果與預(yù)定級(jí)廣播報(bào)警單元交互,預(yù)定級(jí)廣播報(bào)警單元進(jìn)行網(wǎng)絡(luò)廣播報(bào)警和聲光報(bào)警,實(shí)現(xiàn)了快速的安全事件預(yù)定級(jí),同時(shí)進(jìn)行網(wǎng)絡(luò)廣播報(bào)警和聲光報(bào)警,降低安全事件的破壞性。

      技術(shù)研發(fā)人員:王鳳存,張藝,李暉,栗麗,孫大維
      受保護(hù)的技術(shù)使用者:中交京津冀投資發(fā)展有限公司
      技術(shù)研發(fā)日:
      技術(shù)公布日:2024/12/19
      當(dāng)前第2頁(yè)1 2 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1