技术特征:
技术总结
本发明公开了一种基于复杂事件处理的实时安全预警方法,具体包括以下几个步骤:(1)利用范式化引擎将采集到的安全数据进行日志字段分割,并依据字段的要求对字段进行规范化,按照期望输出的字段,关联知识库信息;(2)利用数据流语义分析引擎,依据将要作为场景建模的复杂事件实例,进行数据上下文分析,依据标准化的分析字段模板,分析映射流数据;(3)利用安全分析模型计算引擎,在分析规则计算模块中,基于点事件、边缘事件、间隔事件进行按场景分析,生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析,及时发现未知威胁并进行预警。
技术研发人员:姜帆;于晓文;刘莹;金倩倩;郭靓;李炜键;贾雪;俞皓;张路煜;屠正伟;张丹;张骞;刘强;栾国强;林苏蓉;傅慧斌;杨业平
受保护的技术使用者:国家电网公司;南京南瑞集团公司;南京南瑞信息通信科技有限公司;国网福建省电力有限公司信息通信分公司
技术研发日:2017.05.08
技术公布日:2017.09.08