[发明专利]安全事件监测方法及装置、电子设备、存储介质有效
| 申请号: | 201710599864.3 | 申请日: | 2017-07-21 |
| 公开(公告)号: | CN107426022B | 公开(公告)日: | 2020-06-16 |
| 发明(设计)人: | 江榕;周鸣杰;陈莹;任晓艳;杨晓春;雷兵;凌云 | 申请(专利权)人: | 上海携程商务有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;G06F16/18 |
| 代理公司: | 上海隆天律师事务所 31282 | 代理人: | 钟宗;潘一诺 |
| 地址: | 200335 上海市长*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种安全事件监测方法及装置、电子设备、存储介质。所述安全事件监测方法,包括:流式执行器从一消息队列获取日志数据;将所述日志数据中的每条日志进行分片;对经分片的所述日志数据根据一个或多个预定字段进行聚合计数;若流式执行器判断所述一个或多个预定字段的计数值在第一时间段内超过第一预定阈值,则输出一阶事件;于所述日志数据中搜索该所述一个或多个预定字段,对第二时间段内的所述一个或多个预定字段进行聚合计数;以及若判断所述第二时间段内的所述一个或多个预定字段的计数值超过所述第二预定阈值,则输出所述一阶事件并进行告警。本发明提供的方法及装置全面的安全事件监测方法以防告警的漏报和误报。 | ||
| 搜索关键词: | 安全 事件 监测 方法 装置 电子设备 存储 介质 | ||
【主权项】:
一种安全事件监测方法,其特征在于,包括:流式执行器从一消息队列获取日志数据;将所述日志数据中的每条日志进行分片,划分成多个字段;对经分片的所述日志数据根据一个或多个预定字段进行聚合计数;所述流式执行器判断所述一个或多个预定字段的计数值是否在第一时间段内超过第一预定阈值;若流式执行器判断所述一个或多个预定字段的计数值在第一时间段内超过第一预定阈值,则输出一阶事件,所述一阶事件至少包括所述一个或多个预定字段及其计数值;利用搜索引擎于所述日志数据中搜索该所述一个或多个预定字段,对第二时间段内的所述一个或多个预定字段进行聚合计数,所述第二时间段的时间跨度大于所述第一时间段的时间跨度;判断所述第二时间段内的所述一个或多个预定字段的计数值是否超过第二预定阈值;以及若判断所述第二时间段内的所述一个或多个预定字段的计数值超过所述第二预定阈值,则输出所述一阶事件并进行告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海携程商务有限公司,未经上海携程商务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710599864.3/,转载请声明来源钻瓜专利网。
