[发明专利]一种基于日志分析的网络攻击检测方法及装置有效
| 申请号: | 201810034040.6 | 申请日: | 2018-01-15 |
| 公开(公告)号: | CN108183916B | 公开(公告)日: | 2020-08-14 |
| 发明(设计)人: | 徐小天;陈乐然;李敏;孙跃;高冉馨;陈威 | 申请(专利权)人: | 华北电力科学研究院有限责任公司;国网冀北电力有限公司电力科学研究院;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王涛;刘淼 |
| 地址: | 100045 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于日志分析的网络攻击检测方法及装置,涉及网络信息安全技术领域。方法包括:读取待检测的服务器日志文件,获取待检测的服务器日志文件对应的主机的网络地址、服务器端口号、应用类型及故障类型,根据待检测的服务器日志文件的头部格式信息判断服务器日志采用的格式类型;根据服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型,与预先设置的场景类型进行匹配,确定待检测的服务器日志文件对应的扫描场景;从预先设置的策略库中选取与扫描场景唯一对应的扫描策略;根据扫描策略对待检测的服务器日志文件进行扫描,生成日志安全扫描结果;根据预先设置的文件格式输出日志安全扫描结果、扫描场景及扫描策略。 | ||
| 搜索关键词: | 一种 基于 日志 分析 网络 攻击 检测 方法 装置 | ||
【主权项】:
1.一种基于日志分析的网络攻击检测方法,其特征在于,包括:读取服务器日志文件,获取待检测日志对应的主机的网络地址、服务器端口号、应用类型及故障类型,根据服务器日志文件的头部格式信息判断服务器日志采用的格式类型;根据所述服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型,与预先设置的场景类型进行匹配,确定待检测日志对应的扫描场景;从预先设置的策略库中选取与所述扫描场景唯一对应的扫描策略;所述扫描策略用于表示扫描过程中所应用的扫描逻辑;根据所述扫描策略对所述待检测日志进行扫描,生成日志安全扫描结果;根据预先设置的文件格式输出所述日志安全扫描结果、所述扫描场景及扫描策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华北电力科学研究院有限责任公司;国网冀北电力有限公司电力科学研究院;国家电网公司,未经华北电力科学研究院有限责任公司;国网冀北电力有限公司电力科学研究院;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810034040.6/,转载请声明来源钻瓜专利网。
