一種多源異構(gòu)安全日志的處理方法及裝置

基本信息

申請?zhí)?/td> CN202111506423.7 申請日 -
公開(公告)號 CN114205146A 公開(公告)日 2022-03-18
申請公布號 CN114205146A 申請公布日 2022-03-18
分類號 H04L9/40(2022.01)I;H04L41/0631(2022.01)I;H04L41/069(2022.01)I;G06F16/2455(2019.01)I;G06F16/25(2019.01)I;G06F16/31(2019.01)I 分類 電通信技術(shù);
發(fā)明人 鄭飛;惠紅剛;張彩霞;崔明哲;楊欣欣 申請(專利權(quán))人 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京金信知識產(chǎn)權(quán)代理有限公司 代理人 韓岳松
地址 100085北京市海淀區(qū)上地東路1號院3號樓四層
法律狀態(tài) -

摘要

摘要 本公開提供了一種多源異構(gòu)安全日志的處理方法及裝置,處理方法包括獲取第一安全日志和第二安全日志;第一安全日志和第二安全日志屬于不同的安全設(shè)備;若第一安全日志和第二安全日志滿足預(yù)設(shè)條件,將情報庫內(nèi)的預(yù)設(shè)字段分別與第一安全日志的所有第一字段、第二安全日志的所有第二字段進(jìn)行匹配,得到第一匹配結(jié)果和第二匹配結(jié)果;若第一匹配結(jié)果與第二匹配結(jié)果不一致,計算第一安全日志的第一偏離值以及計算第二安全日志的第二偏離值;對第一偏離值和第二偏離值進(jìn)行相似度計算得到相似度值,基于計算得到的相似度值確定第一安全日志和第二安全日志是否為針對同一安全事件生成的。本公開實現(xiàn)了對不同安全設(shè)備的日志內(nèi)容進(jìn)行可信度關(guān)聯(lián)對比分析。