一種多源異構(gòu)安全日志的處理方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111506423.7 申請(qǐng)日 -
公開(公告)號(hào) CN114205146A 公開(公告)日 2022-03-18
申請(qǐng)公布號(hào) CN114205146A 申請(qǐng)公布日 2022-03-18
分類號(hào) H04L9/40(2022.01)I;H04L41/0631(2022.01)I;H04L41/069(2022.01)I;G06F16/2455(2019.01)I;G06F16/25(2019.01)I;G06F16/31(2019.01)I 分類 電通信技術(shù);
發(fā)明人 鄭飛;惠紅剛;張彩霞;崔明哲;楊欣欣 申請(qǐng)(專利權(quán))人 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京金信知識(shí)產(chǎn)權(quán)代理有限公司 代理人 韓岳松
地址 100085北京市海淀區(qū)上地東路1號(hào)院3號(hào)樓四層
法律狀態(tài) -

摘要

摘要 本公開提供了一種多源異構(gòu)安全日志的處理方法及裝置,處理方法包括獲取第一安全日志和第二安全日志;第一安全日志和第二安全日志屬于不同的安全設(shè)備;若第一安全日志和第二安全日志滿足預(yù)設(shè)條件,將情報(bào)庫(kù)內(nèi)的預(yù)設(shè)字段分別與第一安全日志的所有第一字段、第二安全日志的所有第二字段進(jìn)行匹配,得到第一匹配結(jié)果和第二匹配結(jié)果;若第一匹配結(jié)果與第二匹配結(jié)果不一致,計(jì)算第一安全日志的第一偏離值以及計(jì)算第二安全日志的第二偏離值;對(duì)第一偏離值和第二偏離值進(jìn)行相似度計(jì)算得到相似度值,基于計(jì)算得到的相似度值確定第一安全日志和第二安全日志是否為針對(duì)同一安全事件生成的。本公開實(shí)現(xiàn)了對(duì)不同安全設(shè)備的日志內(nèi)容進(jìn)行可信度關(guān)聯(lián)對(duì)比分析。