數(shù)據(jù)處理的方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201710592825.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109286511B 公開(kāi)(公告)日 2021-10-08
申請(qǐng)公布號(hào) CN109286511B 申請(qǐng)公布日 2021-10-08
分類號(hào) H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉芳寧;李拓 申請(qǐng)(專利權(quán))人 東軟集團(tuán)股份有限公司
代理機(jī)構(gòu) 北京鼎佳達(dá)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王偉鋒;劉鐵生
地址 110179遼寧省沈陽(yáng)市渾南新區(qū)新秀街2號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種數(shù)據(jù)處理的方法及裝置,涉及防火墻技術(shù)領(lǐng)域,解決了大量攻擊爆發(fā)時(shí),警報(bào)日志丟失影響對(duì)網(wǎng)絡(luò)攻擊事件的分析以及對(duì)網(wǎng)絡(luò)安全評(píng)估的問(wèn)題。本發(fā)明的方法包括:獲取預(yù)設(shè)時(shí)段內(nèi)的原始警報(bào)日志,原始警報(bào)日志為記錄對(duì)某一網(wǎng)絡(luò)進(jìn)行攻擊的行為數(shù)據(jù);將原始警報(bào)日志按照原始警報(bào)日志的核心屬性進(jìn)行第一次分類聚合,得到多個(gè)初始警報(bào)簇;將多個(gè)初始警報(bào)簇按照攻擊圖中的關(guān)聯(lián)關(guān)系進(jìn)行第二次分類聚合,得到多個(gè)最終警報(bào)簇,攻擊圖是由多個(gè)初始警報(bào)簇構(gòu)成的展示預(yù)設(shè)時(shí)段內(nèi)網(wǎng)絡(luò)攻擊過(guò)程的連通圖;分別將多個(gè)最終警報(bào)簇中包含的警報(bào)日志進(jìn)行合并,得到新的警報(bào)日志,以將新的警報(bào)日志替換原始警報(bào)日志。本發(fā)明應(yīng)用于警報(bào)日志處理的過(guò)程中。