[发明专利]一种减少网络审计系统冗余日志的方法与装置有效
| 申请号: | 201410594495.5 | 申请日: | 2014-10-29 |
| 公开(公告)号: | CN105634841B | 公开(公告)日: | 2018-12-11 |
| 发明(设计)人: | 李智勇;申常扳;高欣;陈翼;景晓军;沈智杰;唐新民 | 申请(专利权)人: | 任子行网络技术股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24 |
| 代理公司: | 深圳市顺天达专利商标代理有限公司 44217 | 代理人: | 郭伟刚 |
| 地址: | 518057 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种减少网络审计系统冗余日志的方法及装置,包含以下步骤:抓取数据包;解析所述的数据包,得到数据包对应日志;获取待检测日志的相关特征根据相关特征,判断该日志是否为相关日志;若待检测日志为不相关日志,则根据该日志的重复特征、产生时间判断其是否为重复日志,在判断是否为相关日志或者重复日志后进行相应的处理。实施本发明的有益效果是,减少了网络审计系统冗余的日志,提升了网络审计系统的处理性能。 | ||
| 搜索关键词: | 一种 减少 网络 审计 系统 冗余 日志 方法 装置 | ||
【主权项】:
1.一种减少网络审计系统冗余日志的方法,其特征在于,包含以下步骤:S1、抓取数据包;S2、解析所述的数据包,得到数据包对应日志;S3、获取待检测日志的相关特征,查找第一数据库中是否存在相同的相关特征,若存在则所述待检测日志为相关日志,丢弃所述的相关日志,若不存在则所述待检测日志为不相关日志,提取所述的待检测日志的相关特征保存到第一数据库中;S4、若待检测日志为不相关日志,则获取所述待检测日志的重复特征,查找第二数据库中是否存在相同的重复特征,若不存在则所述的待检测日志为不重复日志,提取所述待检测日志的重复特征以及日志的产生时间保存到第二数据库中,若存在,则获取待检测日志的产生时间以及第二数据库中与所述待检测日志具有相同的重复特征对应日志的产生时间,判断第二数据库中与所述待检测具有相同重复特征的日志之间的产生时间间隔是否在预设时间内,若是则所述的待检测日志为重复日志,丢弃所述的待检测日志,若否则为不重复日志,提取所述待检测日志的重复特征以及日志产生时间保存到第二数据库中;所述第一数据库保存有所述待检测日志之前的不相关日志的相关特征,所述相关特征为根据特定规则从日志具体内容中抽取得到,所述第二数据库保存有所述待检测日志之前的不重复日志的重复特征以及日志的产生时间,所述的重复特征包括日志的协议标识符以及第二特征,所述第二特征为所需考虑的日志的源ip、目的ip、源端口、目的端口、网址。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于任子行网络技术股份有限公司,未经任子行网络技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410594495.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种检测带宽的方法、装置及系统
- 下一篇:信息处理方法及装置
