[发明专利]一种基于日志的自动化安全检查方法、存储介质及系统在审
| 申请号: | 202111590406.6 | 申请日: | 2021-12-23 |
| 公开(公告)号: | CN114285637A | 公开(公告)日: | 2022-04-05 |
| 发明(设计)人: | 熊景;张健 | 申请(专利权)人: | 北京思特奇信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L43/06 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 冯瑛琪 |
| 地址: | 100089 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 日志 自动化 安全检查 方法 存储 介质 系统 | ||
1.一种基于日志的自动化安全检查方法,其特征在于,包括:
获取系统交互的日志数据;
设置分析指标,根据分析指标对所述日志数据进行攻击分析,获得分析结果;
选择预设前端模板显示根据所述分析结果生成的可视化数据;
将显示有所述可视化数据的预设前端模板向外发送。
2.根据权利要求1所述的一种基于日志的自动化安全检查方法,其特征在于,还包括:
根据攻击方式构建所述预设前端模板。
3.根据权利要求2所述的一种基于日志的自动化安全检查方法,其特征在于,所述预设前端模块包括折线图前端模板和表格前端模板;
所述根据攻击方式构建所述预设前端模板具体包括:
根据攻击频率构建折线图前端模板;
根据被攻击的IP或被攻击的功能构建表格前端模板。
4.根据权利要求1所述的一种基于日志的自动化安全检查方法,其特征在于,所述日志数据包括:来源IP、请求时间、请求头、请求URL、请求报文、来源IP、响应报文、响应时长和响应头。
5.根据权利要求1所述的一种基于日志的自动化安全检查方法,其特征在于,所述分析指标包括:时间维度和来源IP维度。
6.一种基于日志的自动化安全检查系统,其特征在于,包括:数据获取模块、分析模块、可视化处理模块和发送模块;
所述数据获取模块用于获取系统交互的日志数据;
所述分析模块用于设置分析指标,根据分析指标对所述日志数据进行攻击分析,获得分析结果;
所述可视化处理模块用于选择预设前端模板显示根据所述分析结果生成的可视化数据;
所述发送模块用于将显示有所述可视化数据的预设前端模板向外发送。
7.根据权利要求6所述的一种基于日志的自动化安全检查系统,其特征在于,还包括:模板构建模块,用于根据攻击方式构建所述预设前端模板。
8.根据权利要求7所述的一种基于日志的自动化安全检查系统,其特征在于,所述模板构建模块具体用于根据攻击频率构建折线图前端模板;
根据被攻击的IP或被攻击的功能构建表格前端模板;
所述预设前端模块包括折线图前端模板和表格前端模板。
9.一种存储介质,其特征在于,所述存储介质中存储有指令,当计算机读取所述指令时,使所述计算机执行如权利要求1-5任一项所述的一种基于日志的自动化安全检查方法。
10.一种安全检查系统,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,实现如权利要求1-5任一项所述的一种基于日志的自动化安全检查方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京思特奇信息技术股份有限公司,未经北京思特奇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111590406.6/1.html,转载请声明来源钻瓜专利网。
