[發明專利]一種多日志系統的安全監測方法及裝置有效
| 申請號: | 201911343717.5 | 申請日: | 2019-12-24 |
| 公開(公告)號: | CN111158997B | 公開(公告)日: | 2023-05-23 |
| 發明(設計)人: | 訾淑伊;馬曉麗;杜明書 | 申請(專利權)人: | 廣西電網有限責任公司 |
| 主分類號: | G06F11/34 | 分類號: | G06F11/34 |
| 代理公司: | 南寧東智知識產權代理事務所(特殊普通合伙) 45117 | 代理人: | 黎華艷 |
| 地址: | 530013 廣西*** | 國省代碼: | 廣西;45 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 多日 系統 安全 監測 方法 裝置 | ||
【權利要求書】:
1.一種多日志系統的安全監測方法,其特征在于,包括以下步驟:
獲取多個不同類型的日志系統的第一日志數據;
將所述第一日志數據轉化為符合預先定義的安全監測所需的多字段格式的第二日志數據;
基于所述第二日志數據進行安全監測,綜合多個日志系統的第二日志數據分析輸出安全監測結果,基于所述預先定義的安全監測所需的多字段格式關聯多個日志系統的第二日志數據,根據關聯數據綜合分析輸出安全監測結果,根據所述預先定義的安全監測所需的多字段格式還原原始的第一日志數據;
其中,所述第一日志數據包括安全設備日志、應用程序日志和數據庫日志;
所述預先定義的安全監測所需的多字段格式包括如下字段:日志ID、時間、設備、用戶名、消息內容、IP、域、進程、消息來源、威脅程度以及擴展字段,其中所述消息內容包括:公共字段和特征字段;所述公共字段以數值化表示,每一特征字段的記錄格式根據所述公共字段的數值預先確定。
2.如權利要求1所述的方法,其特征在于,還包括:預先采用樣本進行機器學習訓練,分析多個日志系統的時間、設備、用戶名、消息內容、IP、域、進程、消息來源、威脅程度的參數特征,用于綜合分析輸出安全監測結果。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣西電網有限責任公司,未經廣西電網有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911343717.5/1.html,轉載請聲明來源鉆瓜專利網。
