[发明专利]一种多源异构安全日志的处理方法及装置在审
| 申请号: | 202111506423.7 | 申请日: | 2021-12-10 |
| 公开(公告)号: | CN114205146A | 公开(公告)日: | 2022-03-18 |
| 发明(设计)人: | 郑飞;惠红刚;张彩霞;崔明哲;杨欣欣 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0631;H04L41/069;G06F16/2455;G06F16/25;G06F16/31 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 韩岳松 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开提供了一种多源异构安全日志的处理方法及装置,处理方法包括获取第一安全日志和第二安全日志;第一安全日志和第二安全日志属于不同的安全设备;若第一安全日志和第二安全日志满足预设条件,将情报库内的预设字段分别与第一安全日志的所有第一字段、第二安全日志的所有第二字段进行匹配,得到第一匹配结果和第二匹配结果;若第一匹配结果与第二匹配结果不一致,计算第一安全日志的第一偏离值以及计算第二安全日志的第二偏离值;对第一偏离值和第二偏离值进行相似度计算得到相似度值,基于计算得到的相似度值确定第一安全日志和第二安全日志是否为针对同一安全事件生成的。本公开实现了对不同安全设备的日志内容进行可信度关联对比分析。 | ||
| 搜索关键词: | 一种 多源异构 安全 日志 处理 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111506423.7/,转载请声明来源钻瓜专利网。
