一种安全日志要素处理方法及系统
基本信息
| 申请号 | CN202110749185.6 | 申请日 | - |
| 公开(公告)号 | CN113407505A | 公开(公告)日 | 2021-09-17 |
| 申请公布号 | CN113407505A | 申请公布日 | 2021-09-17 |
| 分类号 | G06F16/17(2019.01)I;G06F16/18(2019.01)I;G06F40/289(2020.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 郑传义;路冰;蔡力兵;张胜猛;曲志峰;高峰 | 申请(专利权)人 | 南京中孚信息技术有限公司 |
| 代理机构 | 济南舜源专利事务所有限公司 | 代理人 | 张亮 |
| 地址 | 250101山东省济南市高新区新泺大街1166号奥盛大厦2号楼2530室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种安全日志要素处理方法及系统,采集日志文件;对日志文件进行解析,判断日志文件的类型;如日志文件为未知日志类型,自然语言处理模块对日志文件的要素信息进行分类和提取;资产比对模块对日志文件的要素信息进行验证匹配,匹配出主客体信息;将提取出的日志文件的要素信息和匹配的主客体储存至事件信息库。系统与基于模板的传统日志解析技术相比,基于自然语言处理技术实现的安全日志要素提取方法,能自动对未知日志提取出时间、协议、主体、客体、动作、结果等要素,减少了人的参与程度,结合已备案资产信息可以大幅度提高提取要素的准确性,解决基于模板对未知日志无法处理的难题,实现对未知日志的有效利用。 |
