[發明專利]一種日志處理方法及裝置有效

申請號：	202110321168.2	申請日：	2021-03-25
公開（公告）號：	CN113098852B	公開（公告）日：	2022-11-22
發明（設計）人：	周維;吳浪;李學良;陳景妹;胡啟明	申請（專利權）人：	綠盟科技集團股份有限公司;北京神州綠盟科技有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	北京同達信恒知識產權代理有限公司 11291	代理人：	張翠華
地址：	100089 北京***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種日志處理方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種日志處理方法，其特征在于，所述方法包括：

獲取第一威脅日志和第二威脅日志；

其中，所述第一威脅日志和所述第二威脅日志包括相同的源IP地址，所述第一威脅日志和所述第二威脅日志包括相同的目的IP地址，所述源IP地址和所述目的IP地址均屬于內網的IP地址；

當根據所述第一威脅日志包括的第一網絡設備的標識確定所述第一威脅日志來自第一網絡設備時，確定所述第一威脅日志由第一攻擊事件產生；

確定與所述第一網絡設備的標識關聯的第一資源組，所述第一資源組包括與所述第一網絡設備連接的一個或多個第一終端設備的IP地址；將所述第一資源組中與所述源IP地址匹配的第一終端設備確定為所述第一攻擊事件的攻擊源；

當根據所述第二威脅日志包括的第二網絡設備的標識確定所述第二威脅日志來自第二網絡設備時，確定所述第二威脅日志由第二攻擊事件產生；

確定與所述第二網絡設備的標識關聯的第二資源組，所述第二資源組包括與所述第二網絡設備連接的一個或多個第二終端設備的IP地址；將所述第二資源組中與所述源IP地址匹配的第二終端設備確定為所述第二攻擊事件的攻擊源。

2.如權利要求1所述的方法，其特征在于，還包括：

接收配置信息，所述配置信息包括所述第一網絡設備與所述一個或者多個第一終端設備的第一關聯關系，和所述第二網絡設備與所述一個或者多個第二終端設備的第二關聯關系；

根據所述第一關聯關系和第二關聯關系生成網絡拓撲圖；

其中，用于描述所述網絡拓撲圖的信息包括所述第一網絡設備的標識與所述第一資源組的對應關系，所述第二網絡設備的標識與所述第二資源組的對應關系。

3.如權利要求1或2所述的方法，其特征在于，還包括：

根據內網IP灰名單確定所述源IP地址和所述目的IP地址均屬于內網的IP地址；

其中，所述內網IP灰名單包括所述源IP地址和所述目的IP地址。

4.如權利要求3所述的方法，其特征在于，根據內網IP灰名單確定所述源IP地址和所述目的IP地址均屬于內網的IP地址之前，所述方法還包括：

確定內網識別模式已開啟；所述內網識別模式用于指示采用識別內網IP地址的方式確定攻擊事件。

5.如權利要求3所述的方法，其特征在于，還包括：

若確定所述內網IP灰名單中不包含所述源IP地址或者所述目的IP地址，則根據所述源IP地址確定所述第一威脅日志和所述第二威脅日志所屬的攻擊事件。

6.如權利要求2所述的方法，其特征在于，所述配置信息還包括所述一個或多個第一終端設備所屬人員的信息和/或地理位置信息，和所述一個或多個第二終端設備所屬人員的信息和/或地理位置信息；

在確定所述第一攻擊事件的攻擊源之后，根據所述配置信息確定所述第一攻擊事件的攻擊源的所屬人員和/或地理位置，并將所述第一攻擊事件的攻擊源的所屬人員和/或地理位置上報網絡管理器；

在確定所述第二攻擊事件的攻擊源之后，根據所述配置信息確定所述第二攻擊事件的攻擊源的所屬人員和/或地理位置，并將所述第一攻擊事件的攻擊源的所屬人員和/或地理位置上報網絡管理器。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于綠盟科技集團股份有限公司;北京神州綠盟科技有限公司，未經綠盟科技集團股份有限公司;北京神州綠盟科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110321168.2/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】