龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明涉及网络安全技术领域,尤其涉及一种网络安全日志管理方法及系统。本发明为了解决无法有效应对多维度异常检测和复杂事件关联分析的不确定性问题。本发明通过收集和预处理多来源的网络安全日志,并将预处理后的网络安全日志进行初步分类,再对分类后的网络安全日志进行多层次行为分析以识别分类数据中的异常风险,同时基于网络安全日志的初步分类结果和行为分析结果,对网络安全日志以不同的存储策略进行分别存储,最后再基于存储的多来源网络安全日志,定位潜在威胁事件的问题源头,并生成详细的安全事件,能够更快地发现异常,缩短响应时间,提高安全事件的处理效率,帮助安全人员更快、更准确地识别出真正的威胁。
主权项:1.一种网络安全日志管理方法,其特征在于,包括有以下步骤:S1:实时收集和预处理各种来源的网络安全日志,并对所述网络安全日志进行预处理,所述网络安全日志包括防火墙日志、入侵检测系统日志和访问日志;S2:使用基于历史所述网络安全日志数据构建的日志分类模型,对预处理后的所述网络安全日志进行初步分类,分为不同的类别,具体类别包括异常活动、潜在异常和正常活动;S3:对分类后的所述网络安全日志进行实时多层次行为分析,识别分类数据中的异常和潜在风险;S4:基于所述网络安全日志的分类结果和行为分析结果,对所述网络安全日志以不同的存储策略进行分别存储;S5:基于存储的多来源所述网络安全日志,对潜在威胁事件进行关联,定位问题源头,并生成详细的安全事件报告。
全文数据:
权利要求:
百度查询: 山东滨州国家农业科技园区管理服务中心(滨州黄河三角洲高效生态产业现代技术研究院) 一种网络安全日志管理方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号