一種網(wǎng)絡(luò)安全設(shè)備監(jiān)測的安全事件分析方法

基本信息

申請?zhí)?/td> CN201610534869.3 申請日 -
公開(公告)號 CN106209826A 公開(公告)日 2016-12-07
申請公布號 CN106209826A 申請公布日 2016-12-07
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉毅;李淵;吳崢;肖霄;周潔 申請(專利權(quán))人 瑞達信息安全產(chǎn)業(yè)股份有限公司
代理機構(gòu) 武漢凌達知識產(chǎn)權(quán)事務(wù)所(特殊普通合伙) 代理人 劉念濤;宋國榮
地址 430070 湖北省武漢市武昌區(qū)武珞路628號亞貿(mào)廣場A座28樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡(luò)安全設(shè)備監(jiān)測的安全事件分析方法,包括如下步驟:根據(jù)日志報文中某個關(guān)鍵字,辨別該日志報文是應(yīng)用日志、系統(tǒng)日志、還是安全日志,將上述日志分成普通事件、異常事件和安全事件,從普通事件的集合中通過異常識別方法尋找出異常事件,從異常事件的集合中通過識別違規(guī)操作行為和威脅行為尋找出安全事件;本發(fā)明通過識別網(wǎng)絡(luò)環(huán)境中各類設(shè)備產(chǎn)生的日志,用事件詳細(xì)分類解釋網(wǎng)絡(luò)狀況,針對所有事件集合,明確地給出了事件的詳細(xì)分類情況,便于管理人員理解網(wǎng)絡(luò)中實時發(fā)生的事件狀態(tài)。