一種安全日志要素處理方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110749185.6 申請日 -
公開(公告)號 CN113407505A 公開(公告)日 2021-09-17
申請公布號 CN113407505A 申請公布日 2021-09-17
分類號 G06F16/17(2019.01)I;G06F16/18(2019.01)I;G06F40/289(2020.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 鄭傳義;路冰;蔡力兵;張勝猛;曲志峰;高峰 申請(專利權(quán))人 南京中孚信息技術(shù)有限公司
代理機(jī)構(gòu) 濟(jì)南舜源專利事務(wù)所有限公司 代理人 張亮
地址 250101山東省濟(jì)南市高新區(qū)新濼大街1166號奧盛大廈2號樓2530室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種安全日志要素處理方法及系統(tǒng),采集日志文件;對日志文件進(jìn)行解析,判斷日志文件的類型;如日志文件為未知日志類型,自然語言處理模塊對日志文件的要素信息進(jìn)行分類和提?。毁Y產(chǎn)比對模塊對日志文件的要素信息進(jìn)行驗(yàn)證匹配,匹配出主客體信息;將提取出的日志文件的要素信息和匹配的主客體儲存至事件信息庫。系統(tǒng)與基于模板的傳統(tǒng)日志解析技術(shù)相比,基于自然語言處理技術(shù)實(shí)現(xiàn)的安全日志要素提取方法,能自動對未知日志提取出時間、協(xié)議、主體、客體、動作、結(jié)果等要素,減少了人的參與程度,結(jié)合已備案資產(chǎn)信息可以大幅度提高提取要素的準(zhǔn)確性,解決基于模板對未知日志無法處理的難題,實(shí)現(xiàn)對未知日志的有效利用。