異構(gòu)網(wǎng)絡(luò)安全日志信息的自適應(yīng)提取和分析方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201710671932.2 申請日 -
公開(公告)號 CN107493275A 公開(公告)日 2017-12-19
申請公布號 CN107493275A 申請公布日 2017-12-19
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 賈四虎 申請(專利權(quán))人 北京盛華安信息技術(shù)有限公司
代理機(jī)構(gòu) 北京思創(chuàng)大成知識產(chǎn)權(quán)代理有限公司 代理人 北京盛華安信息技術(shù)有限公司
地址 100085 北京市海淀區(qū)上地東路35號院1號樓4層3-508
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種異構(gòu)網(wǎng)絡(luò)安全日志信息的自適應(yīng)提取和分析方法及系統(tǒng),包括:將樣本日志按照日志相似度分類,構(gòu)造每類日志的日志模式對象;基于日志模式對象,對原始日志進(jìn)行分類,獲得日志分類結(jié)果;基于日志分類結(jié)果,進(jìn)行關(guān)鍵業(yè)務(wù)建模和分析。本發(fā)明提出的異構(gòu)網(wǎng)絡(luò)安全日志信息的自適應(yīng)提取和分析方法,通過自動構(gòu)建優(yōu)化的正則表達(dá)式提取動態(tài)字段,避免了實(shí)施人員人工編寫正則表達(dá)式可能遇到的性能陷阱,提高了對異構(gòu)日志信息的提取和匹配效率;同時將實(shí)施人員從繁雜的技術(shù)細(xì)節(jié)中解放出來,將注意力轉(zhuǎn)向到對日志的語義理解上。