基于有限狀態(tài)機的網(wǎng)絡空間資產(chǎn)日志關聯(lián)分析系統(tǒng)

基本信息

申請?zhí)?/td> CN202210014100.4 申請日 -
公開(公告)號 CN114356527A 公開(公告)日 2022-04-15
申請公布號 CN114356527A 申請公布日 2022-04-15
分類號 G06F9/48(2006.01)I;G06F9/448(2018.01)I;G06F16/18(2019.01)I;G06F16/2455(2019.01)I;G06F16/36(2019.01)I;G06F16/31(2019.01)I;G06F11/32(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 何哲;賴建華;劉志光;唐敏;許敦英 申請(專利權)人 福建省海峽信息技術有限公司
代理機構 福州元創(chuàng)專利商標代理有限公司 代理人 陳明鑫;蔡學俊
地址 350003福建省福州市鼓樓區(qū)北二環(huán)中路61號2號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于有限狀態(tài)機的網(wǎng)絡空間資產(chǎn)日志關聯(lián)分析系統(tǒng)。包括:規(guī)則配置模塊,提供給安全管理員配置關聯(lián)分析規(guī)則,配置好的規(guī)則以樹的形式保存在數(shù)據(jù)庫中;內置條件和知識庫,提供有內置基礎子規(guī)則的實現(xiàn)和參數(shù)字典,用戶對內置條件進行配置和組合形成規(guī)則;規(guī)則編譯器,將規(guī)則配置模塊中保存的樹形規(guī)則配置轉換成與規(guī)則對應的有限狀態(tài)機;日志事件接收模塊,緩存中的事件作為輸入事件提供給任務調度器;任務調度器,對于緩存中的每個事件,調度所有的有限狀態(tài)機進行匹配,并且將匹配結果即匹配事件列表輸出給告警生成模塊;告警生成模塊,接收任務調度器中的匹配事件列表,根據(jù)告警的定義,提取事件中相關屬性,生成告警報告發(fā)送給安全管理員。