CN101610174A - 一种日志关联分析系统与方法 - Google Patents
一种日志关联分析系统与方法 Download PDFInfo
- Publication number
- CN101610174A CN101610174A CNA2009101573103A CN200910157310A CN101610174A CN 101610174 A CN101610174 A CN 101610174A CN A2009101573103 A CNA2009101573103 A CN A2009101573103A CN 200910157310 A CN200910157310 A CN 200910157310A CN 101610174 A CN101610174 A CN 101610174A
- Authority
- CN
- China
- Prior art keywords
- event
- incident
- log
- module
- log event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000010219 correlation analysis Methods 0.000 title claims abstract description 21
- 238000012502 risk assessment Methods 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 19
- 230000004044 response Effects 0.000 claims abstract description 13
- 238000012097 association analysis method Methods 0.000 claims abstract description 10
- 238000004458 analytical method Methods 0.000 claims abstract description 9
- 239000000284 extract Substances 0.000 claims abstract description 8
- 238000007596 consolidation process Methods 0.000 claims abstract description 6
- 238000012098 association analyses Methods 0.000 claims description 39
- 230000006378 damage Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 14
- 238000011156 evaluation Methods 0.000 claims description 12
- 238000012360 testing method Methods 0.000 claims description 12
- 230000000295 complement effect Effects 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 6
- 238000009412 basement excavation Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 claims description 3
- 230000013011 mating Effects 0.000 claims description 2
- 230000002354 daily effect Effects 0.000 description 41
- 230000008859 change Effects 0.000 description 8
- 238000001514 detection method Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- ZPUCINDJVBIVPJ-LJISPDSOSA-N cocaine Chemical compound O([C@H]1C[C@@H]2CC[C@@H](N2C)[C@H]1C(=O)OC)C(=O)C1=CC=CC=C1 ZPUCINDJVBIVPJ-LJISPDSOSA-N 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
系统日志 | May 1 11:12:08 host1 snort:[1:1:1]IP Packet detected{TCP}192.168.7.125:1763->192.168.7.191:22 |
正则表达式 | (\w+\s+\d{1,2}\s+\d\d:\d\d:\d\d)\s+(\w+)\s+snort:\s+\[(\d+):(\d+):\d+\].*?{(\w+)}\s+([\d\.]+):?(\d+)?\s+.*\s+([\d\.]+):?(\d+)? |
提取结果 | date=$1,即May 1 11:12:08server=$2,即host1sensor_id=$3,即1sensor_sid=$4,即1protocol=$5,即TCPsrc_ip=$6,即192.168.7.125src_port=$7,即1763dst_ip=$8,即192.168.7.191dst_port=$9,即22 |
资产关联类型 | 可信度匹配 | 不匹配 | 没有足够信息来确定 | 例 |
OS | +1 | 0 | 保持不变 | “OpenBSD” |
Port | 保持不变 | 0 | 保持不变 | “80” |
Protocol | 保持不变 | 0 | 保持不变 | “TCP” |
Service | +2 | 保持不变 | 保持不变 | “Apache” |
Version | 9 | 保持不变 | 保持不变 | “1.3.33” |
日志事件的风险值 | 风险等级 |
1.00-3.00 | 1级 |
3.01-5.99 | 2级 |
6.00-7.99 | 3级 |
8.00-9.00 | 4级 |
9.00-10.00 | 5级 |
日志事件的风险值 | 风险等级 |
1.00-4.00 | 1级 |
4.01-5.99 | 2级 |
6.00-7.00 | 3级 |
7.01-9.00 | 4级 |
9.00-10.00 | 5级 |
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101573103A CN101610174B (zh) | 2009-07-24 | 2009-07-24 | 一种日志事件关联分析系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101573103A CN101610174B (zh) | 2009-07-24 | 2009-07-24 | 一种日志事件关联分析系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101610174A true CN101610174A (zh) | 2009-12-23 |
CN101610174B CN101610174B (zh) | 2011-08-24 |
Family
ID=41483772
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101573103A Active CN101610174B (zh) | 2009-07-24 | 2009-07-24 | 一种日志事件关联分析系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101610174B (zh) |
Cited By (117)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101888309A (zh) * | 2010-06-30 | 2010-11-17 | 中国科学院计算技术研究所 | 在线日志分析方法 |
CN102082694A (zh) * | 2011-03-04 | 2011-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用评价方法及应用服务器 |
CN102158355A (zh) * | 2011-03-11 | 2011-08-17 | 广州蓝科科技股份有限公司 | 一种可并发和断续分析的日志事件关联分析方法和装置 |
CN102279891A (zh) * | 2011-09-02 | 2011-12-14 | 深圳中兴网信科技有限公司 | 一种并行搜索it日志的检索方法、装置及系统 |
CN102457475A (zh) * | 2010-10-15 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 网络安全数据集成与转换系统 |
CN102546641A (zh) * | 2012-01-14 | 2012-07-04 | 杭州安恒信息技术有限公司 | 一种在应用安全系统中进行精确风险检测的方法及系统 |
CN102571469A (zh) * | 2010-12-23 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 攻击检测方法和装置 |
CN102594783A (zh) * | 2011-01-14 | 2012-07-18 | 中国科学院软件研究所 | 一种网络安全应急响应方法 |
CN102685095A (zh) * | 2011-12-26 | 2012-09-19 | 北京安天电子设备有限公司 | 基于风险级别事件处理的方法及系统 |
CN102724068A (zh) * | 2012-04-05 | 2012-10-10 | 杭州安恒信息技术有限公司 | 一种在IPv6混合网络中进行审计日志资产识别的方法 |
CN102750462A (zh) * | 2011-12-13 | 2012-10-24 | 北京安天电子设备有限公司 | 基于环境的日志分析转换方法及装置 |
CN102932188A (zh) * | 2012-11-21 | 2013-02-13 | 南京奇幻通信科技有限公司 | 基于服务信息进行处理的系统 |
WO2013026312A1 (zh) * | 2011-08-23 | 2013-02-28 | 中兴通讯股份有限公司 | 基于日志检测的告警方法及系统 |
CN103001796A (zh) * | 2012-11-13 | 2013-03-27 | 北界创想(北京)软件有限公司 | 服务端处理网络日志数据的方法及装置 |
CN103198434A (zh) * | 2013-03-11 | 2013-07-10 | 昆明能讯科技有限责任公司 | 一种新颖的电网设备状态评价方法 |
CN103279708A (zh) * | 2012-12-28 | 2013-09-04 | 武汉安天信息技术有限责任公司 | 一种移动终端恶意代码行为监控和分析的方法及系统 |
CN103378991A (zh) * | 2012-04-17 | 2013-10-30 | 碁震(上海)云计算科技有限公司 | 一种在线服务异常监测方法及其监测系统 |
CN103546579A (zh) * | 2013-11-07 | 2014-01-29 | 陈靓 | 一种用数据日志提高分布式存储系统可用性的方法 |
CN103563302A (zh) * | 2011-06-01 | 2014-02-05 | 惠普发展公司,有限责任合伙企业 | 网络资产信息管理 |
CN103580900A (zh) * | 2012-08-01 | 2014-02-12 | 上海宝信软件股份有限公司 | 一种基于事件链的关联分析系统 |
CN103607291A (zh) * | 2013-10-25 | 2014-02-26 | 北京科东电力控制系统有限责任公司 | 用于电力二次系统内网安全监视平台的告警解析归并方法 |
CN103812676A (zh) * | 2012-11-08 | 2014-05-21 | 深圳中兴网信科技有限公司 | 一种实现日志数据实时关联装置及方法 |
CN103812679A (zh) * | 2012-11-12 | 2014-05-21 | 深圳中兴网信科技有限公司 | 一种海量日志统计分析系统和方法 |
CN103823852A (zh) * | 2014-02-14 | 2014-05-28 | 北京国双科技有限公司 | 数据库服务器日志的处理方法和装置 |
CN103875222A (zh) * | 2011-09-15 | 2014-06-18 | 迈可菲公司 | 用于实时定制的威胁防护的系统和方法 |
CN104038466A (zh) * | 2013-03-05 | 2014-09-10 | 中国银联股份有限公司 | 用于云计算环境的入侵检测系统、方法及设备 |
CN104052739A (zh) * | 2014-05-22 | 2014-09-17 | 汉柏科技有限公司 | 一种基于安全管理平台的改进交叉关联方法及系统 |
CN104115463A (zh) * | 2011-11-07 | 2014-10-22 | 网络流逻辑公司 | 用于处理网络元数据的流式传输方法和系统 |
CN104144063A (zh) * | 2013-05-08 | 2014-11-12 | 朱烨 | 基于日志分析和防火墙安全矩阵的网站安全监控报警系统 |
CN104321780A (zh) * | 2012-06-27 | 2015-01-28 | 英特尔公司 | 用于使用持久信任日志来监测并断言信任等级的设备、系统、和方法 |
CN104376254A (zh) * | 2013-08-16 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种日志审计方法及系统 |
CN104579782A (zh) * | 2015-01-12 | 2015-04-29 | 国家电网公司 | 一种热点安全事件的识别方法及系统 |
CN104636494A (zh) * | 2015-03-04 | 2015-05-20 | 浪潮电子信息产业股份有限公司 | 一种基于Spark大数据平台的日志审计倒查系统 |
CN104811452A (zh) * | 2015-04-30 | 2015-07-29 | 北京科技大学 | 一种基于数据挖掘的自学习分级预警入侵检测系统 |
CN104869022A (zh) * | 2015-05-27 | 2015-08-26 | 北京京东尚科信息技术有限公司 | 一种日志采集方法及系统 |
CN105119945A (zh) * | 2015-09-24 | 2015-12-02 | 西安未来国际信息股份有限公司 | 一种用于安全管理中心的日志关联分析方法 |
CN105138593A (zh) * | 2015-07-31 | 2015-12-09 | 山东蚁巡网络科技有限公司 | 一种利用正则表达式自定义提取日志关键信息的方法 |
CN105207829A (zh) * | 2014-06-04 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种入侵检测数据处理方法、装置,及系统 |
CN105227582A (zh) * | 2015-11-03 | 2016-01-06 | 蓝盾信息安全技术股份有限公司 | 基于入侵检测和漏洞扫描联动的黑客行为发现及分析 |
CN105468765A (zh) * | 2015-12-03 | 2016-04-06 | 中国南方电网有限责任公司信息中心 | 一种多节点web服务异常检测方法和系统 |
CN105471882A (zh) * | 2015-12-08 | 2016-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于行为特征的网络攻击检测方法及装置 |
CN105528280A (zh) * | 2015-11-30 | 2016-04-27 | 中电科华云信息技术有限公司 | 系统日志与健康监控关系决定日志告警等级的方法及系统 |
CN105656706A (zh) * | 2014-11-14 | 2016-06-08 | 北京通达无限科技有限公司 | 业务数据的处理方法及设备 |
CN105847029A (zh) * | 2015-09-08 | 2016-08-10 | 南京联成科技发展有限公司 | 一种基于大数据分析的信息安全事件自动关联及快速响应的方法及系统 |
CN106202004A (zh) * | 2016-07-13 | 2016-12-07 | 上海轻维软件有限公司 | 基于正则表达及分隔符的组合式数据切割方法 |
CN106209826A (zh) * | 2016-07-08 | 2016-12-07 | 瑞达信息安全产业股份有限公司 | 一种网络安全设备监测的安全事件分析方法 |
CN106230800A (zh) * | 2016-07-25 | 2016-12-14 | 恒安嘉新(北京)科技有限公司 | 一种对资产主动探测和漏洞预警的方法 |
CN106295331A (zh) * | 2016-08-22 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种主动防御及异常上报系统的设计方法 |
CN106385413A (zh) * | 2016-09-12 | 2017-02-08 | 杭州迪普科技有限公司 | 入侵报文流的处理方法及装置 |
CN106528619A (zh) * | 2016-09-30 | 2017-03-22 | 国家电网公司 | 一种基于关键字段的交换机日志快速聚合方法 |
CN106598827A (zh) * | 2016-12-19 | 2017-04-26 | 东软集团股份有限公司 | 提取日志数据的方法及装置 |
CN106603264A (zh) * | 2015-10-20 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种定位故障根源的方法和设备 |
CN106815120A (zh) * | 2017-01-20 | 2017-06-09 | 北京数码视讯科技股份有限公司 | 嵌入式日志管理系统和方法 |
CN106844170A (zh) * | 2015-12-04 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 一种故障处理、分析故障的影响面方法和设备 |
CN107113202A (zh) * | 2015-03-02 | 2017-08-29 | 微软技术许可有限责任公司 | 监视并报告从源位置到目的地位置的数据上传的传输及完整性 |
WO2017166644A1 (zh) * | 2016-03-31 | 2017-10-05 | 乐视控股(北京)有限公司 | 一种数据采集方法和系统 |
CN107404465A (zh) * | 2016-05-20 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 网络数据分析方法及服务器 |
CN107426227A (zh) * | 2017-08-02 | 2017-12-01 | 江苏省邮电规划设计院有限责任公司 | 一种自动化安全渗透测试方法 |
CN107426191A (zh) * | 2017-06-29 | 2017-12-01 | 上海凯岸信息科技有限公司 | 一种漏洞预警及应急响应自动告警系统 |
CN107463648A (zh) * | 2017-07-26 | 2017-12-12 | 苏州乐麟无线信息科技有限公司 | 基于分布式通信的数据分析方法及系统 |
CN107483472A (zh) * | 2017-09-05 | 2017-12-15 | 中国科学院计算机网络信息中心 | 一种网络安全监控的方法、装置、存储介质及服务器 |
CN107562768A (zh) * | 2016-09-14 | 2018-01-09 | 彩讯科技股份有限公司 | 一种数据处理过程动态回溯追踪方法 |
CN107566163A (zh) * | 2017-08-10 | 2018-01-09 | 北京奇安信科技有限公司 | 一种用户行为分析关联的告警方法及装置 |
CN107729206A (zh) * | 2017-09-04 | 2018-02-23 | 上海斐讯数据通信技术有限公司 | 告警日志的实时分析方法、系统和计算机处理设备 |
CN107769958A (zh) * | 2017-09-01 | 2018-03-06 | 杭州安恒信息技术有限公司 | 基于日志的服务器网络安全事件自动化分析方法及系统 |
CN107809321A (zh) * | 2016-09-08 | 2018-03-16 | 南京联成科技发展股份有限公司 | 一种安全风险评估和告警生成的实现方法 |
CN107844572A (zh) * | 2017-11-04 | 2018-03-27 | 公安部第三研究所 | 多维度事件关联分析方法 |
CN108021809A (zh) * | 2017-12-19 | 2018-05-11 | 北京明朝万达科技股份有限公司 | 一种数据处理方法及系统 |
CN108092985A (zh) * | 2017-12-26 | 2018-05-29 | 厦门服云信息科技有限公司 | 网络安全态势分析方法、装置、设备及计算机存储介质 |
CN108243060A (zh) * | 2017-01-19 | 2018-07-03 | 上海直真君智科技有限公司 | 一种基于大数据预分类的网络安全告警风险判定方法 |
CN108259449A (zh) * | 2017-03-27 | 2018-07-06 | 新华三技术有限公司 | 一种防御apt攻击的方法和系统 |
CN108304311A (zh) * | 2015-06-26 | 2018-07-20 | 中兴通讯股份有限公司 | 一种日志信息检测方法及装置 |
CN108494727A (zh) * | 2018-02-06 | 2018-09-04 | 成都清华永新网络科技有限公司 | 一种用于网络安全管理的安全事件闭环处理方法 |
CN108551449A (zh) * | 2018-04-13 | 2018-09-18 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
CN108629042A (zh) * | 2017-07-06 | 2018-10-09 | 深圳中兴飞贷金融科技有限公司 | 大数据采集方法、装置及系统 |
CN108694213A (zh) * | 2017-04-12 | 2018-10-23 | 艺龙网信息技术(北京)有限公司 | 日志文件的生成方法、检索方法及装置 |
CN108964995A (zh) * | 2018-07-03 | 2018-12-07 | 上海新炬网络信息技术股份有限公司 | 基于时间轴事件的日志关联分析方法 |
CN109033840A (zh) * | 2018-06-28 | 2018-12-18 | 成都飞机工业(集团)有限责任公司 | 一种对计算机终端进行保密检查的方法 |
CN109101644A (zh) * | 2018-08-21 | 2018-12-28 | 上海新炬网络信息技术股份有限公司 | 一种动静态日志文件扫描采集方法 |
CN109257329A (zh) * | 2017-07-13 | 2019-01-22 | 国网浙江省电力公司电力科学研究院 | 一种基于海量Web日志的网站风险指数计算系统及方法 |
CN109347892A (zh) * | 2018-08-03 | 2019-02-15 | 北京奇安信科技有限公司 | 一种互联网工业资产扫描处理方法及装置 |
CN109450671A (zh) * | 2018-10-22 | 2019-03-08 | 北京安信天行科技有限公司 | 一种日志多组合告警归类方法及系统 |
CN109474510A (zh) * | 2017-12-25 | 2019-03-15 | 北京安天网络安全技术有限公司 | 一种邮箱安全交叉审计方法、系统及存储介质 |
CN109634982A (zh) * | 2018-12-14 | 2019-04-16 | 万翼科技有限公司 | 告警生成方法、装置及计算机可读存储介质 |
CN109639631A (zh) * | 2018-10-30 | 2019-04-16 | 国网陕西省电力公司信息通信公司 | 一种网络安全巡检系统及巡检方法 |
CN109684877A (zh) * | 2018-12-12 | 2019-04-26 | 深圳互联先锋科技有限公司 | 数据完整性的监测方法、装置及计算机可读存储介质 |
CN109714351A (zh) * | 2018-12-29 | 2019-05-03 | 北京神州绿盟信息安全科技股份有限公司 | 一种资产保护方法及服务器 |
CN109783330A (zh) * | 2018-12-10 | 2019-05-21 | 北京京东金融科技控股有限公司 | 日志处理方法、显示方法和相关装置、系统 |
CN110073302A (zh) * | 2017-01-31 | 2019-07-30 | 欧姆龙株式会社 | 信息处理装置、信息处理装置的控制方法以及控制程序 |
CN110086812A (zh) * | 2019-04-29 | 2019-08-02 | 广州大学 | 一种安全可控的内网安全巡警系统及方法 |
CN110113345A (zh) * | 2019-05-13 | 2019-08-09 | 四川长虹电器股份有限公司 | 一种基于物联网流量的资产自动发现的方法 |
CN110177024A (zh) * | 2019-05-06 | 2019-08-27 | 北京奇安信科技有限公司 | 热点设备的监控方法及客户端、服务端、系统 |
CN110334119A (zh) * | 2019-06-21 | 2019-10-15 | 腾讯科技(深圳)有限公司 | 一种数据关联处理方法、装置、设备及介质 |
CN110545276A (zh) * | 2019-09-03 | 2019-12-06 | 新华三信息安全技术有限公司 | 威胁事件告警方法、装置、告警设备及机器可读存储介质 |
CN110598404A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 安全风险监控方法、监控装置、服务器和存储介质 |
CN110597687A (zh) * | 2019-08-27 | 2019-12-20 | 厦门亿联网络技术股份有限公司 | 一种日志处理方法和装置 |
CN110750795A (zh) * | 2019-10-25 | 2020-02-04 | 华夏银行股份有限公司 | 一种信息安全风险的处理方法及装置 |
JP2020028092A (ja) * | 2018-08-17 | 2020-02-20 | 三菱電機株式会社 | 攻撃検知装置、攻撃検知システム、攻撃検知方法および攻撃検知プログラム |
CN110825873A (zh) * | 2019-10-11 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 用于对日志异常分类规则进行扩充的方法及装置 |
CN111147529A (zh) * | 2020-04-08 | 2020-05-12 | 国网区块链科技(北京)有限公司 | 一种网络攻击数据的处理方法、系统及预警平台 |
CN111158997A (zh) * | 2019-12-24 | 2020-05-15 | 河南文正电子数据处理有限公司 | 一种多日志系统的安全监测方法及装置 |
CN111414402A (zh) * | 2020-03-19 | 2020-07-14 | 北京神州绿盟信息安全科技股份有限公司 | 一种日志威胁分析规则生成方法及装置 |
CN111770106A (zh) * | 2020-07-07 | 2020-10-13 | 杭州安恒信息技术股份有限公司 | 数据威胁分析的方法、装置、系统、电子装置和存储介质 |
CN111885012A (zh) * | 2020-07-03 | 2020-11-03 | 安徽继远软件有限公司 | 基于多种网络设备信息采集的网络态势感知方法及系统 |
CN111917769A (zh) * | 2020-07-30 | 2020-11-10 | 中盈优创资讯科技有限公司 | 一种安全事件的自动处置方法、装置和电子设备 |
CN112434949A (zh) * | 2020-11-25 | 2021-03-02 | 平安普惠企业管理有限公司 | 基于人工智能的业务预警处理方法、装置、设备和介质 |
CN112511213A (zh) * | 2020-11-18 | 2021-03-16 | 四川安迪科技实业有限公司 | 基于日志分析的缺陷定位方法及系统 |
CN112559595A (zh) * | 2020-12-14 | 2021-03-26 | 东软集团股份有限公司 | 安全事件挖掘方法、装置、存储介质及电子设备 |
CN112651026A (zh) * | 2020-12-30 | 2021-04-13 | 微梦创科网络科技(中国)有限公司 | 一种具有业务安全问题的应用版本挖掘方法及装置 |
CN112860471A (zh) * | 2021-02-05 | 2021-05-28 | 北京通付盾人工智能技术有限公司 | 一种基于决策流的业务操作日志审计与告警方法及系统 |
CN113271220A (zh) * | 2021-03-30 | 2021-08-17 | 国家计算机网络与信息安全管理中心 | 一种基于配置文件和日志文件的跨组件数据流向审计方法和系统 |
CN113542253A (zh) * | 2021-07-12 | 2021-10-22 | 杭州安恒信息技术股份有限公司 | 一种网络流量检测方法、装置、设备及介质 |
CN113596044A (zh) * | 2021-08-03 | 2021-11-02 | 北京恒安嘉新安全技术有限公司 | 一种网络防护方法、装置、电子设备及存储介质 |
CN114080792A (zh) * | 2019-06-21 | 2022-02-22 | Ntt通信公司 | 引导目标评价装置、引导目标评价方法以及程序 |
CN115664853A (zh) * | 2022-12-15 | 2023-01-31 | 北京六方云信息技术有限公司 | 网络安全数据关联分析方法、装置、系统以及存储介质 |
US11921571B2 (en) | 2018-12-20 | 2024-03-05 | Koninklijke Philips N.V. | Method to efficiently evaluate a log pattern |
CN117938431A (zh) * | 2023-12-11 | 2024-04-26 | 广州安行信息安全科技有限公司 | 一种基于关联规则的工业控制系统复杂攻击检测方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100456687C (zh) * | 2003-09-29 | 2009-01-28 | 华为技术有限公司 | 网络故障实时相关性分析方法及系统 |
CN100362803C (zh) * | 2004-10-15 | 2008-01-16 | 华中科技大学 | 基于聚类与关联的网络安全报警系统 |
CN100386993C (zh) * | 2005-09-05 | 2008-05-07 | 北京启明星辰信息技术有限公司 | 网络入侵事件风险评估方法及系统 |
-
2009
- 2009-07-24 CN CN2009101573103A patent/CN101610174B/zh active Active
Cited By (170)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101888309A (zh) * | 2010-06-30 | 2010-11-17 | 中国科学院计算技术研究所 | 在线日志分析方法 |
CN101888309B (zh) * | 2010-06-30 | 2012-07-04 | 中国科学院计算技术研究所 | 在线日志分析方法 |
CN102457475A (zh) * | 2010-10-15 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 网络安全数据集成与转换系统 |
CN102571469A (zh) * | 2010-12-23 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 攻击检测方法和装置 |
CN102594783B (zh) * | 2011-01-14 | 2014-10-22 | 中国科学院软件研究所 | 一种网络安全应急响应方法 |
CN102594783A (zh) * | 2011-01-14 | 2012-07-18 | 中国科学院软件研究所 | 一种网络安全应急响应方法 |
CN102082694A (zh) * | 2011-03-04 | 2011-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用评价方法及应用服务器 |
CN102158355B (zh) * | 2011-03-11 | 2013-08-14 | 广州蓝科科技股份有限公司 | 一种可并发和断续分析的日志事件关联分析方法和装置 |
CN102158355A (zh) * | 2011-03-11 | 2011-08-17 | 广州蓝科科技股份有限公司 | 一种可并发和断续分析的日志事件关联分析方法和装置 |
CN103563302A (zh) * | 2011-06-01 | 2014-02-05 | 惠普发展公司,有限责任合伙企业 | 网络资产信息管理 |
US9438616B2 (en) | 2011-06-01 | 2016-09-06 | Hewlett Packard Enterprise Development Lp | Network asset information management |
CN103563302B (zh) * | 2011-06-01 | 2016-09-14 | 惠普发展公司,有限责任合伙企业 | 网络资产信息管理 |
WO2013026312A1 (zh) * | 2011-08-23 | 2013-02-28 | 中兴通讯股份有限公司 | 基于日志检测的告警方法及系统 |
CN102957550A (zh) * | 2011-08-23 | 2013-03-06 | 中兴通讯股份有限公司 | 基于日志检测的告警方法及系统 |
CN102279891A (zh) * | 2011-09-02 | 2011-12-14 | 深圳中兴网信科技有限公司 | 一种并行搜索it日志的检索方法、装置及系统 |
CN103875222A (zh) * | 2011-09-15 | 2014-06-18 | 迈可菲公司 | 用于实时定制的威胁防护的系统和方法 |
CN104115463A (zh) * | 2011-11-07 | 2014-10-22 | 网络流逻辑公司 | 用于处理网络元数据的流式传输方法和系统 |
CN104115463B (zh) * | 2011-11-07 | 2017-04-05 | 网络流逻辑公司 | 用于处理网络元数据的流式传输方法和系统 |
CN102750462B (zh) * | 2011-12-13 | 2015-07-29 | 北京安天电子设备有限公司 | 基于环境的日志分析转换方法及装置 |
CN102750462A (zh) * | 2011-12-13 | 2012-10-24 | 北京安天电子设备有限公司 | 基于环境的日志分析转换方法及装置 |
CN102685095A (zh) * | 2011-12-26 | 2012-09-19 | 北京安天电子设备有限公司 | 基于风险级别事件处理的方法及系统 |
CN102546641A (zh) * | 2012-01-14 | 2012-07-04 | 杭州安恒信息技术有限公司 | 一种在应用安全系统中进行精确风险检测的方法及系统 |
CN102546641B (zh) * | 2012-01-14 | 2014-12-31 | 杭州安恒信息技术有限公司 | 一种在应用安全系统中进行精确风险检测的方法及系统 |
CN102724068A (zh) * | 2012-04-05 | 2012-10-10 | 杭州安恒信息技术有限公司 | 一种在IPv6混合网络中进行审计日志资产识别的方法 |
CN103378991A (zh) * | 2012-04-17 | 2013-10-30 | 碁震(上海)云计算科技有限公司 | 一种在线服务异常监测方法及其监测系统 |
CN104321780A (zh) * | 2012-06-27 | 2015-01-28 | 英特尔公司 | 用于使用持久信任日志来监测并断言信任等级的设备、系统、和方法 |
CN103580900A (zh) * | 2012-08-01 | 2014-02-12 | 上海宝信软件股份有限公司 | 一种基于事件链的关联分析系统 |
CN103580900B (zh) * | 2012-08-01 | 2016-12-21 | 上海宝信软件股份有限公司 | 一种基于事件链的关联分析系统 |
CN103812676A (zh) * | 2012-11-08 | 2014-05-21 | 深圳中兴网信科技有限公司 | 一种实现日志数据实时关联装置及方法 |
CN103812679A (zh) * | 2012-11-12 | 2014-05-21 | 深圳中兴网信科技有限公司 | 一种海量日志统计分析系统和方法 |
CN103812679B (zh) * | 2012-11-12 | 2018-01-30 | 深圳中兴网信科技有限公司 | 一种海量日志统计分析系统和方法 |
CN103001796A (zh) * | 2012-11-13 | 2013-03-27 | 北界创想(北京)软件有限公司 | 服务端处理网络日志数据的方法及装置 |
CN102932188A (zh) * | 2012-11-21 | 2013-02-13 | 南京奇幻通信科技有限公司 | 基于服务信息进行处理的系统 |
CN102932188B (zh) * | 2012-11-21 | 2015-06-17 | 南京奇幻通信科技有限公司 | 基于服务信息进行处理的系统 |
CN103279708A (zh) * | 2012-12-28 | 2013-09-04 | 武汉安天信息技术有限责任公司 | 一种移动终端恶意代码行为监控和分析的方法及系统 |
CN104038466A (zh) * | 2013-03-05 | 2014-09-10 | 中国银联股份有限公司 | 用于云计算环境的入侵检测系统、方法及设备 |
CN104038466B (zh) * | 2013-03-05 | 2018-09-21 | 中国银联股份有限公司 | 用于云计算环境的入侵检测系统、方法及设备 |
CN103198434A (zh) * | 2013-03-11 | 2013-07-10 | 昆明能讯科技有限责任公司 | 一种新颖的电网设备状态评价方法 |
CN104144063B (zh) * | 2013-05-08 | 2018-08-10 | 朱烨 | 基于日志分析和防火墙安全矩阵的网站安全监控报警系统 |
CN104144063A (zh) * | 2013-05-08 | 2014-11-12 | 朱烨 | 基于日志分析和防火墙安全矩阵的网站安全监控报警系统 |
CN104376254A (zh) * | 2013-08-16 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种日志审计方法及系统 |
CN104376254B (zh) * | 2013-08-16 | 2017-08-04 | 北京神州泰岳软件股份有限公司 | 一种日志审计方法及系统 |
CN103607291A (zh) * | 2013-10-25 | 2014-02-26 | 北京科东电力控制系统有限责任公司 | 用于电力二次系统内网安全监视平台的告警解析归并方法 |
CN103546579A (zh) * | 2013-11-07 | 2014-01-29 | 陈靓 | 一种用数据日志提高分布式存储系统可用性的方法 |
CN103546579B (zh) * | 2013-11-07 | 2017-01-04 | 陈靓 | 一种用数据日志提高分布式存储系统可用性的方法 |
CN103823852B (zh) * | 2014-02-14 | 2017-10-27 | 北京国双科技有限公司 | 数据库服务器日志的处理方法和装置 |
CN103823852A (zh) * | 2014-02-14 | 2014-05-28 | 北京国双科技有限公司 | 数据库服务器日志的处理方法和装置 |
CN104052739A (zh) * | 2014-05-22 | 2014-09-17 | 汉柏科技有限公司 | 一种基于安全管理平台的改进交叉关联方法及系统 |
CN104052739B (zh) * | 2014-05-22 | 2017-03-22 | 汉柏科技有限公司 | 一种基于安全管理平台的改进交叉关联方法及系统 |
CN105207829A (zh) * | 2014-06-04 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种入侵检测数据处理方法、装置,及系统 |
CN105207829B (zh) * | 2014-06-04 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 一种入侵检测数据处理方法、装置,及系统 |
CN105656706A (zh) * | 2014-11-14 | 2016-06-08 | 北京通达无限科技有限公司 | 业务数据的处理方法及设备 |
CN104579782A (zh) * | 2015-01-12 | 2015-04-29 | 国家电网公司 | 一种热点安全事件的识别方法及系统 |
CN104579782B (zh) * | 2015-01-12 | 2018-03-27 | 国家电网公司 | 一种热点安全事件的识别方法及系统 |
CN107113202A (zh) * | 2015-03-02 | 2017-08-29 | 微软技术许可有限责任公司 | 监视并报告从源位置到目的地位置的数据上传的传输及完整性 |
CN104636494A (zh) * | 2015-03-04 | 2015-05-20 | 浪潮电子信息产业股份有限公司 | 一种基于Spark大数据平台的日志审计倒查系统 |
CN104811452A (zh) * | 2015-04-30 | 2015-07-29 | 北京科技大学 | 一种基于数据挖掘的自学习分级预警入侵检测系统 |
CN104869022A (zh) * | 2015-05-27 | 2015-08-26 | 北京京东尚科信息技术有限公司 | 一种日志采集方法及系统 |
CN104869022B (zh) * | 2015-05-27 | 2019-01-11 | 北京京东尚科信息技术有限公司 | 一种日志采集方法及系统 |
CN108304311A (zh) * | 2015-06-26 | 2018-07-20 | 中兴通讯股份有限公司 | 一种日志信息检测方法及装置 |
CN105138593A (zh) * | 2015-07-31 | 2015-12-09 | 山东蚁巡网络科技有限公司 | 一种利用正则表达式自定义提取日志关键信息的方法 |
CN105847029B (zh) * | 2015-09-08 | 2019-08-09 | 南京联成科技发展股份有限公司 | 一种基于大数据的信息安全事件自动关联及快速响应系统 |
CN105847029A (zh) * | 2015-09-08 | 2016-08-10 | 南京联成科技发展有限公司 | 一种基于大数据分析的信息安全事件自动关联及快速响应的方法及系统 |
CN105119945A (zh) * | 2015-09-24 | 2015-12-02 | 西安未来国际信息股份有限公司 | 一种用于安全管理中心的日志关联分析方法 |
CN106603264A (zh) * | 2015-10-20 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种定位故障根源的方法和设备 |
CN105227582A (zh) * | 2015-11-03 | 2016-01-06 | 蓝盾信息安全技术股份有限公司 | 基于入侵检测和漏洞扫描联动的黑客行为发现及分析 |
CN105528280A (zh) * | 2015-11-30 | 2016-04-27 | 中电科华云信息技术有限公司 | 系统日志与健康监控关系决定日志告警等级的方法及系统 |
CN105468765A (zh) * | 2015-12-03 | 2016-04-06 | 中国南方电网有限责任公司信息中心 | 一种多节点web服务异常检测方法和系统 |
CN106844170B (zh) * | 2015-12-04 | 2021-03-19 | 创新先进技术有限公司 | 一种故障处理、分析故障的影响面方法和设备 |
CN106844170A (zh) * | 2015-12-04 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 一种故障处理、分析故障的影响面方法和设备 |
CN105471882A (zh) * | 2015-12-08 | 2016-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于行为特征的网络攻击检测方法及装置 |
WO2017166644A1 (zh) * | 2016-03-31 | 2017-10-05 | 乐视控股(北京)有限公司 | 一种数据采集方法和系统 |
CN107404465A (zh) * | 2016-05-20 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 网络数据分析方法及服务器 |
CN107404465B (zh) * | 2016-05-20 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 网络数据分析方法及服务器 |
CN106209826A (zh) * | 2016-07-08 | 2016-12-07 | 瑞达信息安全产业股份有限公司 | 一种网络安全设备监测的安全事件分析方法 |
CN106202004A (zh) * | 2016-07-13 | 2016-12-07 | 上海轻维软件有限公司 | 基于正则表达及分隔符的组合式数据切割方法 |
CN106202004B (zh) * | 2016-07-13 | 2019-10-11 | 上海轻维软件有限公司 | 基于正则表达及分隔符的组合式数据切割方法 |
CN106230800A (zh) * | 2016-07-25 | 2016-12-14 | 恒安嘉新(北京)科技有限公司 | 一种对资产主动探测和漏洞预警的方法 |
CN106230800B (zh) * | 2016-07-25 | 2019-07-05 | 恒安嘉新(北京)科技股份公司 | 一种对资产主动探测和漏洞预警的方法 |
CN106295331A (zh) * | 2016-08-22 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种主动防御及异常上报系统的设计方法 |
CN107809321A (zh) * | 2016-09-08 | 2018-03-16 | 南京联成科技发展股份有限公司 | 一种安全风险评估和告警生成的实现方法 |
CN106385413A (zh) * | 2016-09-12 | 2017-02-08 | 杭州迪普科技有限公司 | 入侵报文流的处理方法及装置 |
CN107562768A (zh) * | 2016-09-14 | 2018-01-09 | 彩讯科技股份有限公司 | 一种数据处理过程动态回溯追踪方法 |
CN106528619A (zh) * | 2016-09-30 | 2017-03-22 | 国家电网公司 | 一种基于关键字段的交换机日志快速聚合方法 |
CN106598827B (zh) * | 2016-12-19 | 2019-05-31 | 东软集团股份有限公司 | 提取日志数据的方法及装置 |
CN106598827A (zh) * | 2016-12-19 | 2017-04-26 | 东软集团股份有限公司 | 提取日志数据的方法及装置 |
CN108243060A (zh) * | 2017-01-19 | 2018-07-03 | 上海直真君智科技有限公司 | 一种基于大数据预分类的网络安全告警风险判定方法 |
CN106815120B (zh) * | 2017-01-20 | 2020-08-11 | 北京数码视讯科技股份有限公司 | 嵌入式日志管理系统和方法 |
CN106815120A (zh) * | 2017-01-20 | 2017-06-09 | 北京数码视讯科技股份有限公司 | 嵌入式日志管理系统和方法 |
CN110073302A (zh) * | 2017-01-31 | 2019-07-30 | 欧姆龙株式会社 | 信息处理装置、信息处理装置的控制方法以及控制程序 |
CN110073302B (zh) * | 2017-01-31 | 2022-02-15 | 欧姆龙株式会社 | 信息处理装置、信息处理装置的控制方法以及存储介质 |
US11435714B2 (en) | 2017-01-31 | 2022-09-06 | Omron Corporation | Information processing device, control method, and recording medium for specifying related event from collected event logs |
CN108259449A (zh) * | 2017-03-27 | 2018-07-06 | 新华三技术有限公司 | 一种防御apt攻击的方法和系统 |
US11405419B2 (en) | 2017-03-27 | 2022-08-02 | New H3C Technologies Co., Ltd. | Preventing advanced persistent threat attack |
CN108694213A (zh) * | 2017-04-12 | 2018-10-23 | 艺龙网信息技术(北京)有限公司 | 日志文件的生成方法、检索方法及装置 |
CN107426191A (zh) * | 2017-06-29 | 2017-12-01 | 上海凯岸信息科技有限公司 | 一种漏洞预警及应急响应自动告警系统 |
CN108629042A (zh) * | 2017-07-06 | 2018-10-09 | 深圳中兴飞贷金融科技有限公司 | 大数据采集方法、装置及系统 |
CN109257329A (zh) * | 2017-07-13 | 2019-01-22 | 国网浙江省电力公司电力科学研究院 | 一种基于海量Web日志的网站风险指数计算系统及方法 |
CN107463648A (zh) * | 2017-07-26 | 2017-12-12 | 苏州乐麟无线信息科技有限公司 | 基于分布式通信的数据分析方法及系统 |
CN107426227A (zh) * | 2017-08-02 | 2017-12-01 | 江苏省邮电规划设计院有限责任公司 | 一种自动化安全渗透测试方法 |
CN107426227B (zh) * | 2017-08-02 | 2019-09-10 | 中通服咨询设计研究院有限公司 | 一种自动化安全渗透测试方法 |
CN107566163B (zh) * | 2017-08-10 | 2020-11-06 | 奇安信科技集团股份有限公司 | 一种用户行为分析关联的告警方法及装置 |
CN107566163A (zh) * | 2017-08-10 | 2018-01-09 | 北京奇安信科技有限公司 | 一种用户行为分析关联的告警方法及装置 |
CN107769958A (zh) * | 2017-09-01 | 2018-03-06 | 杭州安恒信息技术有限公司 | 基于日志的服务器网络安全事件自动化分析方法及系统 |
CN107729206A (zh) * | 2017-09-04 | 2018-02-23 | 上海斐讯数据通信技术有限公司 | 告警日志的实时分析方法、系统和计算机处理设备 |
CN107483472B (zh) * | 2017-09-05 | 2020-12-08 | 中国科学院计算机网络信息中心 | 一种网络安全监控的方法、装置、存储介质及服务器 |
CN107483472A (zh) * | 2017-09-05 | 2017-12-15 | 中国科学院计算机网络信息中心 | 一种网络安全监控的方法、装置、存储介质及服务器 |
CN107844572B (zh) * | 2017-11-04 | 2022-02-22 | 公安部第三研究所 | 多维度事件关联分析方法 |
CN107844572A (zh) * | 2017-11-04 | 2018-03-27 | 公安部第三研究所 | 多维度事件关联分析方法 |
CN108021809A (zh) * | 2017-12-19 | 2018-05-11 | 北京明朝万达科技股份有限公司 | 一种数据处理方法及系统 |
CN109474510A (zh) * | 2017-12-25 | 2019-03-15 | 北京安天网络安全技术有限公司 | 一种邮箱安全交叉审计方法、系统及存储介质 |
CN108092985A (zh) * | 2017-12-26 | 2018-05-29 | 厦门服云信息科技有限公司 | 网络安全态势分析方法、装置、设备及计算机存储介质 |
CN108092985B (zh) * | 2017-12-26 | 2021-04-06 | 厦门服云信息科技有限公司 | 网络安全态势分析方法、装置、设备及计算机存储介质 |
CN108494727A (zh) * | 2018-02-06 | 2018-09-04 | 成都清华永新网络科技有限公司 | 一种用于网络安全管理的安全事件闭环处理方法 |
CN108551449B (zh) * | 2018-04-13 | 2021-02-05 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
CN108551449A (zh) * | 2018-04-13 | 2018-09-18 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
CN109033840A (zh) * | 2018-06-28 | 2018-12-18 | 成都飞机工业(集团)有限责任公司 | 一种对计算机终端进行保密检查的方法 |
CN108964995A (zh) * | 2018-07-03 | 2018-12-07 | 上海新炬网络信息技术股份有限公司 | 基于时间轴事件的日志关联分析方法 |
CN109347892A (zh) * | 2018-08-03 | 2019-02-15 | 北京奇安信科技有限公司 | 一种互联网工业资产扫描处理方法及装置 |
CN109347892B (zh) * | 2018-08-03 | 2021-09-03 | 奇安信科技集团股份有限公司 | 一种互联网工业资产扫描处理方法及装置 |
JP2020028092A (ja) * | 2018-08-17 | 2020-02-20 | 三菱電機株式会社 | 攻撃検知装置、攻撃検知システム、攻撃検知方法および攻撃検知プログラム |
JP7019533B2 (ja) | 2018-08-17 | 2022-02-15 | 三菱電機株式会社 | 攻撃検知装置、攻撃検知システム、攻撃検知方法および攻撃検知プログラム |
CN109101644A (zh) * | 2018-08-21 | 2018-12-28 | 上海新炬网络信息技术股份有限公司 | 一种动静态日志文件扫描采集方法 |
CN109450671A (zh) * | 2018-10-22 | 2019-03-08 | 北京安信天行科技有限公司 | 一种日志多组合告警归类方法及系统 |
CN109639631A (zh) * | 2018-10-30 | 2019-04-16 | 国网陕西省电力公司信息通信公司 | 一种网络安全巡检系统及巡检方法 |
CN109783330A (zh) * | 2018-12-10 | 2019-05-21 | 北京京东金融科技控股有限公司 | 日志处理方法、显示方法和相关装置、系统 |
CN109684877A (zh) * | 2018-12-12 | 2019-04-26 | 深圳互联先锋科技有限公司 | 数据完整性的监测方法、装置及计算机可读存储介质 |
CN109634982A (zh) * | 2018-12-14 | 2019-04-16 | 万翼科技有限公司 | 告警生成方法、装置及计算机可读存储介质 |
US11921571B2 (en) | 2018-12-20 | 2024-03-05 | Koninklijke Philips N.V. | Method to efficiently evaluate a log pattern |
CN109714351B (zh) * | 2018-12-29 | 2021-05-04 | 绿盟科技集团股份有限公司 | 一种资产保护方法及服务器 |
CN109714351A (zh) * | 2018-12-29 | 2019-05-03 | 北京神州绿盟信息安全科技股份有限公司 | 一种资产保护方法及服务器 |
CN110086812B (zh) * | 2019-04-29 | 2021-11-30 | 广州大学 | 一种安全可控的内网安全巡警系统及方法 |
CN110086812A (zh) * | 2019-04-29 | 2019-08-02 | 广州大学 | 一种安全可控的内网安全巡警系统及方法 |
CN110177024A (zh) * | 2019-05-06 | 2019-08-27 | 北京奇安信科技有限公司 | 热点设备的监控方法及客户端、服务端、系统 |
CN110113345B (zh) * | 2019-05-13 | 2021-04-06 | 四川长虹电器股份有限公司 | 一种基于物联网流量的资产自动发现的方法 |
CN110113345A (zh) * | 2019-05-13 | 2019-08-09 | 四川长虹电器股份有限公司 | 一种基于物联网流量的资产自动发现的方法 |
CN114080792B (zh) * | 2019-06-21 | 2024-08-20 | Ntt通信公司 | 引导目标评价装置、引导目标评价方法以及程序 |
CN114080792A (zh) * | 2019-06-21 | 2022-02-22 | Ntt通信公司 | 引导目标评价装置、引导目标评价方法以及程序 |
CN110334119B (zh) * | 2019-06-21 | 2024-06-11 | 腾讯科技(深圳)有限公司 | 一种数据关联处理方法、装置、设备及介质 |
US12015546B2 (en) | 2019-06-21 | 2024-06-18 | Ntt Communications Corporation | Routing destination evaluation apparatus, routing destination evaluating method and program |
CN110334119A (zh) * | 2019-06-21 | 2019-10-15 | 腾讯科技(深圳)有限公司 | 一种数据关联处理方法、装置、设备及介质 |
CN110597687B (zh) * | 2019-08-27 | 2022-07-22 | 厦门亿联网络技术股份有限公司 | 一种日志处理方法和装置 |
CN110597687A (zh) * | 2019-08-27 | 2019-12-20 | 厦门亿联网络技术股份有限公司 | 一种日志处理方法和装置 |
CN110545276B (zh) * | 2019-09-03 | 2022-06-21 | 新华三信息安全技术有限公司 | 威胁事件告警方法、装置、告警设备及机器可读存储介质 |
CN110545276A (zh) * | 2019-09-03 | 2019-12-06 | 新华三信息安全技术有限公司 | 威胁事件告警方法、装置、告警设备及机器可读存储介质 |
CN110598404A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 安全风险监控方法、监控装置、服务器和存储介质 |
CN110825873A (zh) * | 2019-10-11 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 用于对日志异常分类规则进行扩充的方法及装置 |
CN110750795A (zh) * | 2019-10-25 | 2020-02-04 | 华夏银行股份有限公司 | 一种信息安全风险的处理方法及装置 |
CN111158997B (zh) * | 2019-12-24 | 2023-05-23 | 广西电网有限责任公司 | 一种多日志系统的安全监测方法及装置 |
CN111158997A (zh) * | 2019-12-24 | 2020-05-15 | 河南文正电子数据处理有限公司 | 一种多日志系统的安全监测方法及装置 |
CN111414402A (zh) * | 2020-03-19 | 2020-07-14 | 北京神州绿盟信息安全科技股份有限公司 | 一种日志威胁分析规则生成方法及装置 |
CN111147529A (zh) * | 2020-04-08 | 2020-05-12 | 国网区块链科技(北京)有限公司 | 一种网络攻击数据的处理方法、系统及预警平台 |
CN111885012A (zh) * | 2020-07-03 | 2020-11-03 | 安徽继远软件有限公司 | 基于多种网络设备信息采集的网络态势感知方法及系统 |
CN111885012B (zh) * | 2020-07-03 | 2022-03-25 | 安徽继远软件有限公司 | 基于多种网络设备信息采集的网络态势感知方法及系统 |
CN111770106A (zh) * | 2020-07-07 | 2020-10-13 | 杭州安恒信息技术股份有限公司 | 数据威胁分析的方法、装置、系统、电子装置和存储介质 |
CN111917769A (zh) * | 2020-07-30 | 2020-11-10 | 中盈优创资讯科技有限公司 | 一种安全事件的自动处置方法、装置和电子设备 |
CN112511213A (zh) * | 2020-11-18 | 2021-03-16 | 四川安迪科技实业有限公司 | 基于日志分析的缺陷定位方法及系统 |
CN112511213B (zh) * | 2020-11-18 | 2022-07-22 | 四川安迪科技实业有限公司 | 基于日志分析的缺陷定位方法及系统 |
CN112434949A (zh) * | 2020-11-25 | 2021-03-02 | 平安普惠企业管理有限公司 | 基于人工智能的业务预警处理方法、装置、设备和介质 |
CN112559595A (zh) * | 2020-12-14 | 2021-03-26 | 东软集团股份有限公司 | 安全事件挖掘方法、装置、存储介质及电子设备 |
CN112651026B (zh) * | 2020-12-30 | 2024-05-24 | 微梦创科网络科技(中国)有限公司 | 一种具有业务安全问题的应用版本挖掘方法及装置 |
CN112651026A (zh) * | 2020-12-30 | 2021-04-13 | 微梦创科网络科技(中国)有限公司 | 一种具有业务安全问题的应用版本挖掘方法及装置 |
CN112860471A (zh) * | 2021-02-05 | 2021-05-28 | 北京通付盾人工智能技术有限公司 | 一种基于决策流的业务操作日志审计与告警方法及系统 |
CN113271220A (zh) * | 2021-03-30 | 2021-08-17 | 国家计算机网络与信息安全管理中心 | 一种基于配置文件和日志文件的跨组件数据流向审计方法和系统 |
CN113542253B (zh) * | 2021-07-12 | 2023-04-07 | 杭州安恒信息技术股份有限公司 | 一种网络流量检测方法、装置、设备及介质 |
CN113542253A (zh) * | 2021-07-12 | 2021-10-22 | 杭州安恒信息技术股份有限公司 | 一种网络流量检测方法、装置、设备及介质 |
CN113596044B (zh) * | 2021-08-03 | 2023-04-25 | 北京恒安嘉新安全技术有限公司 | 一种网络防护方法、装置、电子设备及存储介质 |
CN113596044A (zh) * | 2021-08-03 | 2021-11-02 | 北京恒安嘉新安全技术有限公司 | 一种网络防护方法、装置、电子设备及存储介质 |
CN115664853A (zh) * | 2022-12-15 | 2023-01-31 | 北京六方云信息技术有限公司 | 网络安全数据关联分析方法、装置、系统以及存储介质 |
CN117938431A (zh) * | 2023-12-11 | 2024-04-26 | 广州安行信息安全科技有限公司 | 一种基于关联规则的工业控制系统复杂攻击检测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101610174B (zh) | 2011-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101610174B (zh) | 一种日志事件关联分析系统与方法 | |
CN110620759B (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
CN112637220B (zh) | 一种工控系统安全防护方法及装置 | |
CN101350745B (zh) | 一种入侵检测方法及装置 | |
CN109861995A (zh) | 一种网络空间安全大数据智能分析方法、计算机可读介质 | |
CN103026345B (zh) | 用于事件监测优先级的动态多维模式 | |
CN106534146B (zh) | 一种安全监测系统及方法 | |
CN104767757A (zh) | 基于web业务的多维度安全监测方法和系统 | |
CN111600857A (zh) | 数据中心账号维护系统 | |
CN105027510A (zh) | 网络监视装置、网络监视方法以及网络监视程序 | |
CN113691566B (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
CN114598525A (zh) | 一种针对网络攻击的ip自动封禁的方法和装置 | |
CN104283889A (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
CN114021040B (zh) | 基于业务访问的恶意事件的告警及防护方法和系统 | |
CN103561012A (zh) | 一种基于关联树的web后门检测方法及系统 | |
KR101788410B1 (ko) | 보안 이벤트로그 분석을 통한 보안침해 분석시스템 및 분석방법 | |
CN112491784A (zh) | Web网站的请求处理方法及装置、计算机可读存储介质 | |
CN109347808B (zh) | 一种基于用户群行为活动的安全分析方法 | |
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
CN111510463A (zh) | 异常行为识别系统 | |
CN112039858A (zh) | 一种区块链服务安全加固系统与方法 | |
CN117596078B (zh) | 一种基于规则引擎实现的模型驱动用户风险行为判别方法 | |
IL279893A (en) | A system and method for detecting exposures of online vulnerabilities, which are abused using honey traps | |
CN113849810B (zh) | 风险操作行为的识别方法、装置、设备及存储介质 | |
CN112839029B (zh) | 一种僵尸网络活跃度的分析方法与系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: SHENZHEN YONGDA ELECTRONIC INFORMATION CO., LTD. Free format text: FORMER NAME: SHENZHEN RONGDA ELECTRONICS CO., LTD. |
|
CP01 | Change in the name or title of a patent holder |
Address after: 518057 Shenzhen Aerospace Science and Technology Innovation Research Institute, South ten road, Nanshan District science and technology, Guangdong, Shenzhen D301-D309 Patentee after: Shenzhen Yongda electronic Touchplus information Corp Address before: 518057 Shenzhen Aerospace Science and Technology Innovation Research Institute, South ten road, Nanshan District science and technology, Guangdong, Shenzhen D301-D309 Patentee before: Shenzhen Rongda Electronics Co., Ltd. |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Log correlation analysis system and method Effective date of registration: 20190807 Granted publication date: 20110824 Pledgee: Bank of Beijing Limited by Share Ltd Shenzhen branch Pledgor: Shenzhen Yongda electronic Touchplus information Corp Registration number: Y2019440020003 |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20201203 Granted publication date: 20110824 Pledgee: Bank of Beijing Limited by Share Ltd. Shenzhen branch Pledgor: SHENZHEN Y&D ELECTRONICS INFORMATION Co.,Ltd. Registration number: Y2019440020003 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A log event correlation analysis system and method Effective date of registration: 20201216 Granted publication date: 20110824 Pledgee: Bank of Beijing Limited by Share Ltd. Shenzhen branch Pledgor: SHENZHEN Y&D ELECTRONICS INFORMATION Co.,Ltd. Registration number: Y2020980009416 |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20220408 Granted publication date: 20110824 Pledgee: Bank of Beijing Limited by Share Ltd. Shenzhen branch Pledgor: SHENZHEN Y&D ELECTRONICS INFORMATION Co.,Ltd. Registration number: Y2020980009416 |