技術(shù)總結(jié)
本發(fā)明公開了一種網(wǎng)絡(luò)攻擊分析系統(tǒng)，包括：熵模塊單元、三元組模塊單元、熱點事件傳播展示模塊單元、綜合關(guān)聯(lián)分析模塊單元；其中所述熵模塊單元讀取所述入侵檢測設(shè)備日志，計算源地址和目的地址的熵分布值，判斷是否存在大規(guī)模網(wǎng)絡(luò)安全事件，并將判斷結(jié)果輸出給所述綜合關(guān)聯(lián)分析模塊單元；所述三元組模塊單元讀取入侵檢測設(shè)備的日志，對所述入侵檢測設(shè)備日志進行歸并，檢測并報告異常地址或熱點事件。本發(fā)明的分析系統(tǒng)通過計算入侵檢測設(shè)備日志的源地址和目的地址的熵分布值，能夠檢測出引起地址分布異常的大規(guī)模網(wǎng)絡(luò)安全事件，如網(wǎng)絡(luò)掃描、分布式拒絕服務(wù)攻擊等。

技術(shù)研發(fā)人員：黎健生;梁遠鴻
受保護的技術(shù)使用者：柳州龍輝科技有限公司
文檔號碼：201610577824
技術(shù)研發(fā)日：2016.07.21
技術(shù)公布日：2017.01.04