基于SOAR系统的网络攻击事件阻止方法及系统
授权
摘要

本发明涉及一种基于SOAR系统的网络攻击事件阻止方法及系统,包括:根据不同网络攻击事件的响应动作的发生顺序编写规则剧本;将目标网络攻击事件的各响应动作编写成事件响应剧本;利用深度优先搜索方法对事件响应剧本中的各路径进行拆分,得到多个拆分路径;将每个拆分路径与规则剧本中的所有规则进行比对,得到比对结果;根据比对结果,得到安全响应剧本;基于安全响应剧本阻止目标网络攻击事件。本发明中,通过设计规则剧本,将事件响应剧本中的各个路径分别与所有规则进行比对,使得各路径能够满足各项规则,从而得到应对网络攻击事件的安全性更高的响应剧本,减少安全事件响应过程中由不合理的执行顺序导致的危害,构建了更完全网络环境。

基本信息
专利标题 :
基于SOAR系统的网络攻击事件阻止方法及系统
专利标题(英):
暂无
公开(公告)号 :
CN113259371A
申请号 :
CN202110618641.3
公开(公告)日 :
2021-08-13
申请日 :
2021-06-03
授权号 :
CN113259371B
授权日 :
2022-04-19
发明人 :
汪浩
申请人 :
上海雾帜智能科技有限公司
申请人地址 :
上海市闵行区中春路8633弄41号26栋912
代理机构 :
北京高沃律师事务所
代理人 :
杨媛媛
优先权 :
CN202110618641.3
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06  H04L12/24  
相关图片
法律状态
2022-04-19 :
授权
2021-08-31 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20210603
2021-08-13 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN113259371A.PDF
PDF下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332