一种多源异构安全日志的处理方法及装置
基本信息
| 申请号 | CN202111506423.7 | 申请日 | - |
| 公开(公告)号 | CN114205146A | 公开(公告)日 | 2022-03-18 |
| 申请公布号 | CN114205146A | 申请公布日 | 2022-03-18 |
| 分类号 | H04L9/40(2022.01)I;H04L41/0631(2022.01)I;H04L41/069(2022.01)I;G06F16/2455(2019.01)I;G06F16/25(2019.01)I;G06F16/31(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 郑飞;惠红刚;张彩霞;崔明哲;杨欣欣 | 申请(专利权)人 | 北京天融信网络安全技术有限公司 |
| 代理机构 | 北京金信知识产权代理有限公司 | 代理人 | 韩岳松 |
| 地址 | 100085北京市海淀区上地东路1号院3号楼四层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开提供了一种多源异构安全日志的处理方法及装置,处理方法包括获取第一安全日志和第二安全日志;第一安全日志和第二安全日志属于不同的安全设备;若第一安全日志和第二安全日志满足预设条件,将情报库内的预设字段分别与第一安全日志的所有第一字段、第二安全日志的所有第二字段进行匹配,得到第一匹配结果和第二匹配结果;若第一匹配结果与第二匹配结果不一致,计算第一安全日志的第一偏离值以及计算第二安全日志的第二偏离值;对第一偏离值和第二偏离值进行相似度计算得到相似度值,基于计算得到的相似度值确定第一安全日志和第二安全日志是否为针对同一安全事件生成的。本公开实现了对不同安全设备的日志内容进行可信度关联对比分析。 |
