網絡入侵事件關聯檢測方法技術

一種網絡安全技術領域的網絡入侵事件關聯檢測方法，本發明專利技術中，入侵檢測系統報告入侵告警信息，將所有告警信息分別存入四個數據庫表，從第四數據庫表中的攻擊開始，對第四數據庫表中每一告警項去存儲有安裝后門的第三數據庫表中查找匹配之前的黑客攻擊行為；如果查找匹配成功則繼續向前查找，對第三數據庫表中的警告項去存儲有提升權限的第二數據庫表中的進行查找匹配，類推直至匹配到第一數據庫表結束，匹配成功的結果存入關聯后的事件數據庫表；由第四數據庫表起始的所有告警項目匹配結束后，然后由第三數據庫表開始，類推直至匹配到第一數據庫表結束。本發明專利技術可降低了入侵檢測系統的誤報率，提高其報告安全事件的準確率。

【技術實現步驟摘要】

【技術保護點】
一種網絡入侵事件關聯檢測方法，其特征在于，包括如下步驟：步驟一、入侵檢測系統報告入侵告警信息，將所有告警信息分別存入四個數據庫表，第一數據庫表存儲掃描漏洞ｓｃａｎ、第二數據庫表存儲提升權限ｅｌｅｖａｔｉｏｎ、第三數據庫表存儲安裝后門ｂａｃｋｄｏｏｒ、第四數據庫表存儲拒絕服務攻擊ｄｄｏｓ；步驟二、按黑客的攻擊步驟，從第四數據庫表中的ｄｄｏｓ攻擊開始，對第四數據庫表中每一告警項去存儲有安裝后門ｂａｃｋｄｏｏｒ的第三數據庫表中查找匹配之前的黑客攻擊行為；步驟三、如果查找匹配未成功，則直接進入步驟四，如果查找匹配成功則繼續向前查找，對第三數據庫表中的警告項去存儲有提升權限ｅｌｅｖａｔｉｏｎ的第二數據庫表中的進行查找匹配，如此類推直至匹配到第一數據庫表結束，匹配成功的結果存入關聯后的事件數據庫表；步驟四、由第四數據庫表起始的所有告警項目匹配結束后，然后由第三數據庫表開始，對第三數據庫表中的警告項去存儲有提升權限ｅｌｅｖａｔｉｏｎ的第二數據庫表中的進行查找匹配，取出步驟三中未匹配過的項目，如此類推直至匹配到第一數據庫表結束，如此類推直至整個過程的結束。

【技術特征摘要】

【專利技術屬性】
技術研發人員：易平，蔣興浩，吳越，李建華，柳寧，
申請(專利權)人：上海交通大學，
類型：發明
國別省市：31[中國|上海]