买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明涉及计算机技术领域，具体公开了一种安全日志分析系统及方法，其中，系统包括：行为记录模块，用于生成安全日志；用户分析模块，用于确定用户的分类；用户的分类包括低风险用户、中风险用户和高风险用户；日志监控模块，用于判断当前未上传的安全日志数量是否大于第一阈值，如果大于第一阈值，将未上传的安全日志上传；如果未大于第一阈值，判断未上传的安全日志数量是否大于第二阈值，如果大于第二阈值，判断用户的分类是否为高风险用户，如果是高风险用户，将未上传的安全日志上传，其中，第二阈值小于第一阈值。采用本发明的技术方案能够自动确定安全日志上传时机，提高防护效果。

主权项：1.一种安全日志分析系统，包括防护模块，用于在检测到病毒或异常行为时，执行预设的防护操作；其特征在于，还包括：行为记录模块，用于记录防护模块的防护操作，生成安全日志；用户分析模块，用于记录用户的计算机操作行为，根据计算机操作行为分析用户的计算机熟悉程度，基于预设的分类规则和计算机熟悉程度确定用户的分类；用户的分类包括低风险用户、中风险用户和高风险用户；日志监控模块，用于判断当前未上传的安全日志数量是否大于第一阈值，如果大于第一阈值，将未上传的安全日志上传；如果未大于第一阈值，判断未上传的安全日志数量是否大于第二阈值，如果大于第二阈值，判断用户的分类是否为高风险用户，如果是高风险用户，将未上传的安全日志上传，其中，第二阈值小于第一阈值；还包括日志分析模块，用于对上传的安全日志进行分析，生成分析结果；还用于统计安全日志数量与分析结果有效率的对应关系，筛选出有效率大于第一设定值的分析结果，确定该分析结果对应的安全日志数量，将该安全日志数量作为第一阈值；还用于筛选出有效率大于第二设定值的分析结果，确定该分析结果对应的安全日志数量，将该安全日志数量作为第二阈值，其中第一设定值大于第二设定值；所述日志分析模块还用于筛选出有效率大于第一设定值的分析结果，确定该分析结果对应的安全日志数量后，将最低的安全日志数量作为第一阈值；所述日志分析模块还用于每隔预设周期，重新计算第一阈值和第二阈值；所述日志监控模块还用于在判断未上传的安全日志数量未大于第二阈值时，分析高风险用户当前未上传安全日志数量并生成曲线，判断生成曲线是否处于平稳状态，如果处于平稳状态，此时不上传未上传的安全日志；所述日志监控模块还用于判断用户单次的计算机使用时间是否超过设定时间，如果超过设定时间，统计每次使用计算机生成的安全日志数量，并拟合为曲线；如果未超过设定时间，统计每一设定时间内，使用计算机生成的安全日志数量，并拟合为曲线；所述日志监控模块还用于在分析当前未上传安全日志的生成曲线时，判断生成曲线是否处于下降状态，如果处于下降状态，判断计算机操作行为中的设定时间内安全软件的使用次数是否高于预设次数，如果高于预设次数，将未上传的安全日志上传；所述日志监控模块还用于在分析当前未上传安全日志的生成曲线时，判断生成曲线是否处于上升状态，如果处于上升状态，判断当前的最大值是否超过历史最大值，如果超过，将未上传的安全日志上传；其中，历史最大值为历史中，每次使用计算机生成的安全日志数量中的最大值或每一设定时间内，使用计算机生成的安全日志数量的最大值；所述日志监控模块还用于在判断曲线处于上升状态时，再判断未上传安全日志的数量是否低于第三阈值，如果低于第三阈值，不上传未上传的安全日志。

全文数据：

权利要求：

百度查询： 重庆信锐达科技有限公司 一种安全日志分析系统及方法