金融界2024年10月18日消息,国家知识产权局信息显示,山东正中信息技术股份有限公司、山科数字产业发展(济南)有限公司申请一项名为“一种基于攻击面识别的事件合并方法及系统”的专利,公开号 CN 118784356 A,申请日期为 2024 年 8 月。

专利摘要显示,本发明公开了一种基于攻击面识别的事件合并方法及系统,属于网络安全技术领域,该方法包括:以 IT 架构中的软件、硬件和网络为攻击面客体,基于 IT 架构的子网划分攻击面;其中,每个攻击面中至少包括一个攻击面客体,每个攻击面客体存在于至少一个攻击面中;获取当前时刻的安全事件,确定该安全事件攻击客体所属的攻击面,根据预设的事件合并原则对该安全事件进行合并。本发明提出了基于攻击面的事件合并三原则,针对所产生的安全事件,满足三原则中任一条件即可进行事件合并,能够准确聚合和关联安全事件的同时,有效降低安全事件的量级。

本文源自:金融界

作者:情报员