CN101741633B - 一种海量日志关联分析方法及系统 - Google Patents
一种海量日志关联分析方法及系统 Download PDFInfo
- Publication number
- CN101741633B CN101741633B CN2008102259138A CN200810225913A CN101741633B CN 101741633 B CN101741633 B CN 101741633B CN 2008102259138 A CN2008102259138 A CN 2008102259138A CN 200810225913 A CN200810225913 A CN 200810225913A CN 101741633 B CN101741633 B CN 101741633B
- Authority
- CN
- China
- Prior art keywords
- entropy
- address
- detection device
- current
- association analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102259138A CN101741633B (zh) | 2008-11-06 | 2008-11-06 | 一种海量日志关联分析方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102259138A CN101741633B (zh) | 2008-11-06 | 2008-11-06 | 一种海量日志关联分析方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101741633A CN101741633A (zh) | 2010-06-16 |
CN101741633B true CN101741633B (zh) | 2011-12-28 |
Family
ID=42464566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008102259138A Expired - Fee Related CN101741633B (zh) | 2008-11-06 | 2008-11-06 | 一种海量日志关联分析方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101741633B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453226A (zh) * | 2016-07-21 | 2017-02-22 | 柳州龙辉科技有限公司 | 一种检测地址熵值的方法 |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101883030B (zh) * | 2010-07-21 | 2012-11-21 | 华中科技大学 | 一种基于ip地址随机测度的p2p节点检测方法 |
CN102164129A (zh) * | 2011-03-19 | 2011-08-24 | 东北电力大学 | 防火墙与入侵检测系统的联动方法 |
CN102611713B (zh) * | 2012-04-10 | 2015-03-25 | 西南交通大学 | 基于熵运算的网络入侵检测方法和装置 |
CN104144063B (zh) * | 2013-05-08 | 2018-08-10 | 朱烨 | 基于日志分析和防火墙安全矩阵的网站安全监控报警系统 |
CN104601604B (zh) * | 2014-06-12 | 2019-03-15 | 国家电网公司 | 网络安全态势分析方法 |
CN104392173A (zh) * | 2014-11-13 | 2015-03-04 | 普华基础软件股份有限公司 | 审计系统及审计检测方法 |
CN104811447B (zh) * | 2015-04-21 | 2018-08-21 | 深信服网络科技(深圳)有限公司 | 一种基于攻击关联的安全检测方法和系统 |
US9760426B2 (en) * | 2015-05-28 | 2017-09-12 | Microsoft Technology Licensing, Llc | Detecting anomalous accounts using event logs |
CN105512210A (zh) * | 2015-11-27 | 2016-04-20 | 网神信息技术(北京)股份有限公司 | 关联事件类型的检测方法及装置 |
CN106936799B (zh) * | 2015-12-31 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 报文清洗方法及装置 |
CN106789147B (zh) * | 2016-04-29 | 2020-09-25 | 新华三技术有限公司 | 一种流量分析方法及装置 |
CN106302382A (zh) * | 2016-07-21 | 2017-01-04 | 柳州龙辉科技有限公司 | 一种网络攻击分析系统 |
CN106254318A (zh) * | 2016-07-21 | 2016-12-21 | 柳州龙辉科技有限公司 | 一种网络攻击分析方法 |
TWI617939B (zh) * | 2016-12-01 | 2018-03-11 | 財團法人資訊工業策進會 | 攻擊節點偵測裝置、方法及其電腦程式產品 |
TWI610196B (zh) | 2016-12-05 | 2018-01-01 | 財團法人資訊工業策進會 | 網路攻擊模式之判斷裝置、判斷方法及其電腦程式產品 |
CN108900514B (zh) * | 2018-07-04 | 2021-04-23 | 杭州安恒信息技术股份有限公司 | 基于同源分析的攻击信息追踪溯源方法及装置 |
CN109361728B (zh) * | 2018-08-30 | 2021-01-29 | 中国科学院上海微系统与信息技术研究所 | 一种基于多源传感数据关联度的分级事件报告系统及方法 |
CN109257748A (zh) * | 2018-12-07 | 2019-01-22 | 北京知道创宇信息技术有限公司 | 热点钓鱼模拟方法及装置 |
CN109753499A (zh) * | 2018-12-17 | 2019-05-14 | 云南电网有限责任公司信息中心 | 一种运维监控数据治理方法 |
CN109831465B (zh) * | 2019-04-12 | 2020-07-10 | 重庆天蓬网络有限公司 | 一种基于大数据日志分析的网站入侵检测方法 |
CN111092865B (zh) * | 2019-12-04 | 2022-08-19 | 全球能源互联网研究院有限公司 | 一种安全事件分析方法及系统 |
CN110809010B (zh) * | 2020-01-08 | 2020-05-08 | 浙江乾冠信息安全研究院有限公司 | 威胁信息处理方法、装置、电子设备及介质 |
CN115001954B (zh) * | 2022-05-30 | 2023-06-09 | 广东电网有限责任公司 | 一种网络安全态势感知方法、装置及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1604035A (zh) * | 2003-09-30 | 2005-04-06 | 联想(北京)有限公司 | 一种日志分析系统及基于该系统的分析方法 |
CN101286872A (zh) * | 2008-05-29 | 2008-10-15 | 上海交通大学 | 无线传感器网络中分布式入侵检测方法 |
-
2008
- 2008-11-06 CN CN2008102259138A patent/CN101741633B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1604035A (zh) * | 2003-09-30 | 2005-04-06 | 联想(北京)有限公司 | 一种日志分析系统及基于该系统的分析方法 |
CN101286872A (zh) * | 2008-05-29 | 2008-10-15 | 上海交通大学 | 无线传感器网络中分布式入侵检测方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453226A (zh) * | 2016-07-21 | 2017-02-22 | 柳州龙辉科技有限公司 | 一种检测地址熵值的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101741633A (zh) | 2010-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101741633B (zh) | 一种海量日志关联分析方法及系统 | |
CN101883017B (zh) | 一种网络安全状态评估系统及方法 | |
CN102340485B (zh) | 基于信息关联的网络安全态势感知系统及其方法 | |
CN101980506B (zh) | 一种基于流量特征分析的分布式入侵检测方法 | |
EP2080317B1 (en) | Apparatus and a security node for use in determining security attacks | |
CN110445807A (zh) | 网络安全态势感知系统及方法 | |
CN106341414A (zh) | 一种基于贝叶斯网络的多步攻击安全态势评估方法 | |
CN105357063B (zh) | 一种网络空间安全态势实时检测方法 | |
CN106888205A (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
CN105868629B (zh) | 一种适用于电力信息物理系统的安全威胁态势评估方法 | |
CN101686235A (zh) | 网络异常流量分析设备和方法 | |
CN104167067A (zh) | 城市井盖、栏杆监控报警系统及其监控方法 | |
CN106254318A (zh) | 一种网络攻击分析方法 | |
CN103036745A (zh) | 云计算中一种基于神经网络的异常检测系统 | |
CN108344449A (zh) | 一种多功能桥梁安全监测系统 | |
CN102521939A (zh) | 一种光纤光栅周界防入侵系统及其报警方法 | |
CN105915402A (zh) | 工业控制网络安全防护系统 | |
CN110865625A (zh) | 一种基于时间序列的工艺数据异常检测方法 | |
CN108809706A (zh) | 一种变电站的网络风险监测系统 | |
CN105827611A (zh) | 一种基于模糊推理的分布式拒绝服务网络攻击检测方法和系统 | |
CN106781152A (zh) | 一种光纤光栅围栏入侵报警检测系统及方法 | |
CN108881179A (zh) | 应用于智能电网的输电线路可靠监测系统 | |
CN104796822A (zh) | 音频啸叫检测方法、使用该方法的视频监控方法及系统 | |
CN102104606A (zh) | 一种内网蠕虫主机检测方法 | |
Zhao et al. | Research on effectiveness evaluation of the mission-critical system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: BEIJING VENUSENSE INFORMATION SECURITY TECHNOLOGY Free format text: FORMER OWNER: BEIJING VENUSENSE INFORMATION SECURITY TECHNOLOGY CO., LTD. SHANGHAI CITY COMPUTER VIRUS PREVENTING SERVICE CENTER |
|
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20101222 Address after: 100193 Beijing city Haidian District Dongbeiwang qimingxingchenmansionproject Building No. 21 West Road No. 8 Zhongguancun Software Park Applicant after: Beijing Venus Information Technology Co., Ltd. Co-applicant after: Beijing Venusense Information Security Technology Co., Ltd. Co-applicant after: Shanghai Computer Virus Prevention Service Co-applicant after: Shanghai Computer Virus Prevention Service Address before: 100193 Beijing city Haidian District Dongbeiwang qimingxingchenmansionproject Building No. 21 West Road No. 8 Zhongguancun Software Park Applicant before: Beijing Venus Information Technology Co., Ltd. Co-applicant before: Beijing Venusense Information Security Technology Co., Ltd. Co-applicant before: Shanghai Computer Virus Prevention Service |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111228 Termination date: 20171106 |
|
CF01 | Termination of patent right due to non-payment of annual fee |