← 返回列表
一种基于场景关联分析引擎的自适应安全防护方法及装置
摘要文本
本发明公开了一种基于场景关联分析引擎的自适应安全防护方法及装置,该方法包括:对无线可穿戴设备的底层数据进行采集,得到全要素数据信息;对所述全要素数据信息进行数据汇聚处理,得到初阶告警信息;对所述初阶告警信息进行数据处理,得到初阶告警标准化事件信息;利用场景关联分析引擎,对所述初阶告警标准化事件信息进行处理,得到高阶告警信息;对所述高阶告警信息进行安全处置,实现自适应安全防护。本发明基于关联应用场景的全局视角安全防护功能,精准量化评估设备安全状态,有效降低误报率,通过实时威胁安全处置保证设备运行状态正常。
申请人信息
- 申请人:中国电子科技集团公司第十五研究所; 天津工业大学
- 申请人地址:100083 北京市海淀区北四环中路211号
- 发明人: 中国电子科技集团公司第十五研究所; 天津工业大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于场景关联分析引擎的自适应安全防护方法及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311206790.4 |
| 申请日 | 2023/9/18 |
| 公告号 | CN117609990A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | |
| 权利人 | 中国电子科技集团公司第十五研究所; 天津工业大学 |
| 发明人 | 俞赛赛; 崔军; 苏千叶; 谭震; 刘玮; 刘晓影; 乌吉斯古愣; 王淮; 刘文瀚 |
| 地址 | 北京市海淀区北四环中路211号; 天津市西青区宾水西道399号 |
专利主权项内容
1.一种基于场景关联分析引擎的自适应安全防护方法,其特征在于,所述方法包括:S1,对无线可穿戴设备的底层数据进行采集,得到全要素数据信息;S2,对所述全要素数据信息进行数据汇聚处理,得到初阶告警信息;S3,对所述初阶告警信息进行数据处理,得到初阶告警标准化事件信息;S4,利用场景关联分析引擎,对所述初阶告警标准化事件信息进行处理,得到高阶告警信息;S5,根据所述高阶告警信息,进行攻击阻断,实现自适应安全防护;所述自适应安全防护包括告警展示、触发判断、阶段分析、告警分析、设备匹配、处置下发和信息反馈。