[发明专利]一种基于Hadoop的安全日志聚类方法与追责系统在审
| 申请号: | 201711101507.6 | 申请日: | 2017-11-10 |
| 公开(公告)号: | CN110019070A | 公开(公告)日: | 2019-07-16 |
| 发明(设计)人: | 陆勰;李明珍 | 申请(专利权)人: | 北京安码科技有限公司 |
| 主分类号: | G06F16/18 | 分类号: | G06F16/18;G06F16/182;G06K9/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100044 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 日志 信息安全领域 安全管控 安全日志 安全事件 并行计算 迭代计算 聚类算法 日志处理 数据挖掘 态势感知 异常事件 并行化 准确率 管控 聚类 算法 溯源 威胁 改进 研究 | ||
1.一种基于Hadoop的安全日志聚类方法与追责系统的发明,其特征包括:
一个能够处理动态数据的追责系统,能够对输入的关键信息进行追踪,寻找出问题的根源,发现和还原如信息泄露、阻断进程,网络截流等管控行为;
一种改进的K-Means聚类算法,与传统K-Means聚类算法相比,一方面提高了算法的准确率,提高追责系统的效率与质量,另一方面能够更好的提高管控日志的聚类效果,利用大数据云计算框架Hadoop的核心组件HDFS的存储及Map/Reduce的高效迭代能力,实现Map/Reduce的K-Means并行化处理,尤其是针对海量的管控日志,在大数据处理的云计算模式下表现更为优良。
2.根据权利要求1所述的一个具有动态威胁感知的追责系统,其特征在于:
根据输入追责特征关键字,寻找日志关联证据链,比对追责特征,从云环境中追责相关的设备或程序接口,包括程序级、系统级及网络级,涉及程序级的API接口调用日志,系统级的虚拟机逃逸日志,网络级的安全设备、网络设备状态运行日志等,形成对动态日志数据的管控与追责。
3.根据权利要求1所述的一种改进的K-Means聚类算法,其特征在于:
通过对管控日志的向量化处理,利用点密度与样本均值、平均距离等算法,设置阀值,去除孤立点,按照最大最小距离算法确定初始聚类中心,提高日志聚类效果,通过Map/Reduce的不断迭代输出高质量的聚类数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安码科技有限公司,未经北京安码科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711101507.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种日志处理方法、装置及设备
- 下一篇:数据处理方法及装置
