[发明专利]一种基于SOAR的防御自动化流程编排方法在审
申请号: | 202211069187.1 | 申请日: | 2022-09-02 |
公开(公告)号: | CN115442133A | 公开(公告)日: | 2022-12-06 |
发明(设计)人: | 陈逍潇;周鹏;戚伟强;王以良;郭亚琼;许敏;董科;孙望舒;王臻;杨帆;徐子超;朱鸿江;钱经玮;周慧凯 | 申请(专利权)人: | 国网浙江省电力有限公司信息通信分公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0631;H04L41/14;H04L41/147;H04L41/16 |
代理公司: | 合肥权行知金知识产权代理事务所(普通合伙) 34238 | 代理人: | 刘赛赛 |
地址: | 310020 浙江省杭*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种基于SOAR的防御自动化流程编排方法,包括:基于开放集迁移学习算法的网络攻击行为自动化分析研判取证;基于SOAR的网络攻击响应自动编排技术;基于SOAR的防御自动化流程编排脚本;本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程,设计了基于SOAR的防御自动化流程编排脚本,针对不同风险级别的安全设备告警进行自动化响应处置,解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题,实现提高网络攻击行为响应的效率,有效减少网络攻击带来的威胁,协助电网完善网络安全防护体系,大幅降低网络安全运营的人工成本的目的。 | ||
搜索关键词: | 一种 基于 soar 防御 自动化 流程 编排 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司信息通信分公司,未经国网浙江省电力有限公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202211069187.1/,转载请声明来源钻瓜专利网。