一种网络安全设备监测的安全事件分析方法
基本信息
| 申请号 | CN201610534869.3 | 申请日 | - |
| 公开(公告)号 | CN106209826A | 公开(公告)日 | 2016-12-07 |
| 申请公布号 | CN106209826A | 申请公布日 | 2016-12-07 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘毅;李渊;吴峥;肖霄;周洁 | 申请(专利权)人 | 瑞达信息安全产业股份有限公司 |
| 代理机构 | 武汉凌达知识产权事务所(特殊普通合伙) | 代理人 | 刘念涛;宋国荣 |
| 地址 | 430070 湖北省武汉市武昌区武珞路628号亚贸广场A座28楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络安全设备监测的安全事件分析方法,包括如下步骤:根据日志报文中某个关键字,辨别该日志报文是应用日志、系统日志、还是安全日志,将上述日志分成普通事件、异常事件和安全事件,从普通事件的集合中通过异常识别方法寻找出异常事件,从异常事件的集合中通过识别违规操作行为和威胁行为寻找出安全事件;本发明通过识别网络环境中各类设备产生的日志,用事件详细分类解释网络状况,针对所有事件集合,明确地给出了事件的详细分类情况,便于管理人员理解网络中实时发生的事件状态。 |
