基于有限状态机的网络空间资产日志关联分析系统
基本信息
| 申请号 | CN202210014100.4 | 申请日 | - |
| 公开(公告)号 | CN114356527A | 公开(公告)日 | 2022-04-15 |
| 申请公布号 | CN114356527A | 申请公布日 | 2022-04-15 |
| 分类号 | G06F9/48(2006.01)I;G06F9/448(2018.01)I;G06F16/18(2019.01)I;G06F16/2455(2019.01)I;G06F16/36(2019.01)I;G06F16/31(2019.01)I;G06F11/32(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 何哲;赖建华;刘志光;唐敏;许敦英 | 申请(专利权)人 | 福建省海峡信息技术有限公司 |
| 代理机构 | 福州元创专利商标代理有限公司 | 代理人 | 陈明鑫;蔡学俊 |
| 地址 | 350003福建省福州市鼓楼区北二环中路61号2号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于有限状态机的网络空间资产日志关联分析系统。包括:规则配置模块,提供给安全管理员配置关联分析规则,配置好的规则以树的形式保存在数据库中;内置条件和知识库,提供有内置基础子规则的实现和参数字典,用户对内置条件进行配置和组合形成规则;规则编译器,将规则配置模块中保存的树形规则配置转换成与规则对应的有限状态机;日志事件接收模块,缓存中的事件作为输入事件提供给任务调度器;任务调度器,对于缓存中的每个事件,调度所有的有限状态机进行匹配,并且将匹配结果即匹配事件列表输出给告警生成模块;告警生成模块,接收任务调度器中的匹配事件列表,根据告警的定义,提取事件中相关属性,生成告警报告发送给安全管理员。 |
