[发明专利]日志处理方法及装置有效
| 申请号: | 201310305932.2 | 申请日: | 2013-07-19 |
| 公开(公告)号: | CN103414758A | 公开(公告)日: | 2013-11-27 |
| 发明(设计)人: | 张彦功;卢加磊 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L12/24 |
| 代理公司: | 北京智汇东方知识产权代理事务所(普通合伙) 11391 | 代理人: | 康正德;范晓斌 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 日志 处理 方法 装置 | ||
1.一种日志处理方法,适用于具有海量下载日志的云安全系统,包括:
分析原始下载日志,获取各日志的标识信息;
利用预设的日志规则匹配已获取的标识信息;
根据匹配结果对相应日志进行处理。
2.根据权利要求1所述的方法,其中,所述根据匹配结果对相应日志进行处理,包括:
若当前日志的标识信息与某一日志规则匹配,获取匹配的日志规则所对应的日志动作;
根据获取的日志动作对所述当前日志进行处理,其中,日志动作是预设置的,且与日志规则相对应。
3.根据权利要求1或2所述的方法,其中,所述根据匹配结果对相应日志进行处理,还包括:
若当前日志的标识信息与某一日志规则匹配,标识该日志对应的下载任务样本为可信样本;以及
将匹配的标识信息保存到数据库中。
4.根据权利要求3所述的方法,其中,在对日志的处理过程中,还包括:
在数据库中保存统计结果,其中,所述统计结果包括:各日志的处理过程及结果,以及各日志规则的匹配结果。
5.根据权利要求2至4任一项所述的方法,其中,所述日志动作包括下列至少之一:动作名称、具体动作、附加参数。
6.根据权利要求1至4任一项所述的方法,其中,所述根据匹配结果对相应日志进行处理,包括:
若当前日志的标识信息与日志规则匹配失败,
定期提取失败的日志,重新与日志规则匹配,其中,该日志规则随时间更改设置。
7.根据权利要求1至6任一项所述的方法,其中,所述对相应日志进行处理之后,包括:利用处理后的日志信息更新白名单数据库。
8.根据权利要求1至7任一项所述的方法,其中,所述原始下载日志为不安全的样本下载日志。
9.根据权利要求1至8任一项所述的方法,其中,所述日志规则包括下列至少之一:
规则名称、下载链域名、下载链路径、父页面域名、父页面路径、文件过滤匹配优先级。
10.根据权利要求1至9任一项所述的方法,其中,所述标识信息包括:日志的下载链接durl和/或durl的父页面purl信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310305932.2/1.html,转载请声明来源钻瓜专利网。
