一种热点安全事件的识别方法及系统

（12）发明专利申请

（21）申请号 CN201510015080.2 （22）申请日 2015.01.12

（71）申请人 国家电网公司;国网河北省电力公司信息通信分公司

地址 100031 北京市西城区西长安街86号

（10）申请公布号 CN104579782A

（43）申请公布日 2015.04.29

（72）发明人 陈连栋;孔明;齐东斌;黄镜宇;史新茹 （74）专利代理机构 北京安信方达知识产权代理有限公司

代理人 王康

（51）Int.CI

H04L12/24; H04L29/06; G06F17/30;

权利要求说明书 说明书 幅图

（54）发明名称

一种热点安全事件的识别方法及系统

（57）摘要

本发明公开了一种热点安全事件的识别方

法及系统，包括：以系统日志SYSLOG协议实时采集各种类型的网络资产的不同格式的SYSLOG安全日志数据，将SYSLOG安全日志数据规范化为格式统一的安全事件记录。根据网络资产的IP地址和网络资产的资产类型，将安全事件记录映射到预

先构建的网络热点中心。计算网络热点中心中安全事件记录的热点指数。当热点指数超过预定的阈值时，则判定网络热点中心异常，将网络热点中心中影响程度最大的网络资产作为热点资产，将与热点资产相关的安全事件记录识别为热点事件。通过本发明的方案，能够全面分析热点事件，准确反应网络关键信息。

法律状态

法律状态公告日

2015-04-29 2015-04-29 2015-05-27 2015-05-27 2018-03-27

法律状态信息

公开 公开

实质审查的生效 实质审查的生效 授权

法律状态

公开 公开

实质审查的生效 实质审查的生效 授权

权利要求说明书

一种热点安全事件的识别方法及系统的权利要求说明书内容是....请下载后查看

说明书

一种热点安全事件的识别方法及系统的说明书内容是....请下载后查看