公开(公告)号：CN116405241A

公开(公告)日：2023-07-07

申请号：CN202310112275.3

申请日：2023-02-14

Applicant: 国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 闫丽景 ,  党芳芳 ,  岳纲毅 ,  李帅 ,  李丁丁 ,  李文萃 ,  刘晗 ,  宋一凡 ,  王冰洁

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本发明公开了一种网络安全设备告警的时序关联分析方法及系统，有效的解决了现有的安全设备在告警关联分析方面存在困难的问题。本发明所述时序关联分析方法借助时序关联分析系统定位出攻击行为的攻击位置，利用告警关联模块结合被攻击设备的设备信息、攻击行为产生的时间、攻击类型和结果状态码，得出攻击行为的攻击路径，从而提升攻击监控及分析的效率，并利用告警展示模块将告警结果在安全设备上进行图形化展示，使得使用安全设备的人员能够及时有效的了解到告警结果，使得安全设备能对告警结果之间的关联进行有效的了解，并使得告警平台对告进行攻击行为的封禁操作，进一步提高安全性。