数据处理的方法及装置
基本信息
| 申请号 | CN201710592825.0 | 申请日 | - |
| 公开(公告)号 | CN109286511B | 公开(公告)日 | 2021-10-08 |
| 申请公布号 | CN109286511B | 申请公布日 | 2021-10-08 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘芳宁;李拓 | 申请(专利权)人 | 东软集团股份有限公司 |
| 代理机构 | 北京鼎佳达知识产权代理事务所(普通合伙) | 代理人 | 王伟锋;刘铁生 |
| 地址 | 110179辽宁省沈阳市浑南新区新秀街2号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种数据处理的方法及装置,涉及防火墙技术领域,解决了大量攻击爆发时,警报日志丢失影响对网络攻击事件的分析以及对网络安全评估的问题。本发明的方法包括:获取预设时段内的原始警报日志,原始警报日志为记录对某一网络进行攻击的行为数据;将原始警报日志按照原始警报日志的核心属性进行第一次分类聚合,得到多个初始警报簇;将多个初始警报簇按照攻击图中的关联关系进行第二次分类聚合,得到多个最终警报簇,攻击图是由多个初始警报簇构成的展示预设时段内网络攻击过程的连通图;分别将多个最终警报簇中包含的警报日志进行合并,得到新的警报日志,以将新的警报日志替换原始警报日志。本发明应用于警报日志处理的过程中。 |
