CN101800668A - 日志归并方法和装置 - Google Patents
日志归并方法和装置 Download PDFInfo
- Publication number
- CN101800668A CN101800668A CN 201010131524 CN201010131524A CN101800668A CN 101800668 A CN101800668 A CN 101800668A CN 201010131524 CN201010131524 CN 201010131524 CN 201010131524 A CN201010131524 A CN 201010131524A CN 101800668 A CN101800668 A CN 101800668A
- Authority
- CN
- China
- Prior art keywords
- assault
- type
- merger
- daily record
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种日志归并方法和装置,其中方法包括:在检测到网络攻击事件之后,根据所述网络攻击事件的特征确定所述网络攻击事件的类型;根据所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略;根据所述日志归并策略对所述网络攻击事件对应的日志进行归并。装置包括类型确定模块、策略确定模块和归并模块。本发明实施例实现了对各种类型网络攻击事件产生的日志的合理归并,有效抑制了日志风暴,避免了系统中重要日志不被淹没,而且不会丢失关键信息。
Description
技术领域
本发明涉及计算机和通信技术领域,尤其涉及一种日志归并方法和装置。
背景技术
随着网络攻击的日益猖獗、应用软件的不断丰富以及网络流量的不断增长,网络日志的数量不断增加,而其中重复日志、垃圾日志的数量也呈指数级增加。例如,一次端口扫描攻击可扫描目标主机的65535个端口,以查看目标主机是否在某个端口上开启了服务,然后根据扫描结果进行下一步的攻击。在这种情况下,若每一个扫描报文都上报一条日志,则在短时间内会产生65535条日志,形成日志风暴,这给设备、网络带宽以及日志服务器带来了巨大压力,短时间内数万条日志很容易使得系统中重要日志被淹没,导致重要信息无法得到及时处理。由此可见,用户对于减少垃圾日志,保证系统中重要日志不被淹没的需求日益强烈。
在现有技术中,通过固定的日志归并策略对日志进行归并,如固定地根据日志的类型、ID(Identity,日志对应的唯一编码),或源IP地址和目的IP地址等日志归并策略,现有技术中的这种方法可以对同类攻击生成的日志进行合并,可以减少日志的数量,在一定程度上抑制日志风暴。
然而,在实现本发明过程中,发明人发现现有技术中的日志归并方法的适应性较差,固定的一种日志归并策略只针对某种特定攻击类型的日志有较好的归并效果,但是对其他攻击类型日志的归并效果并不理想。而且用户可能同时面临多种类型攻击的情况,固定的一种日志归并策略无法解决各种类型攻击所带来的日志风暴问题。
发明内容
本发明实施例提供一种日志归并方法和装置,对各种类型网络攻击事件产生的日志的合理归并,有效抑制日志风暴,避免系统中重要日志不被淹没。
本发明实施例提供一种日志归并方法,包括:
在检测到网络攻击事件之后,根据所述网络攻击事件的特征确定所述网络攻击事件的类型;
根据所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略;
根据所述日志归并策略对所述网络攻击事件对应的日志进行归并。
本发明实施例提供一种日志归并装置,包括:
类型确定模块,用于在检测到网络攻击事件之后,根据所述网络攻击事件的特征确定所述网络攻击事件的类型;
策略确定模块,用于根据所述类型确定模块确定的所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略;
归并模块,用于根据所述策略确定模块确定的所述日志归并策略对所述网络攻击事件对应的日志进行归并。
本发明实施例的日志归并方法和装置,通过根据网络攻击事件的特征确定该网络攻击事件的类型,根据网络攻击事件的类型确定该网络攻击事件对应的日志应当采用的日志归并策略,然后根据确定的日志归并策略对网络攻击事件对应的日志进行归并,对各种类型网络攻击事件产生的日志的合理归并,有效抑制了日志风暴,避免了系统中重要日志不被淹没,而且不会丢失关键信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种日志归并方法的流程图;
图2为本发明实施例所提供的另一种日志归并方法的流程图;
图3为本发明实施例所提供的一种日志归并装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例所提供的一种日志归并方法的流程图,如图1所示,本实施例提供了一种日志归并方法,可以包括如下步骤:
步骤101,在检测到网络攻击事件之后,根据所述网络攻击事件的特征确定所述网络攻击事件的类型。
在步骤101中,当检测到网络攻击事件之后,对所述检测到的网络攻击事件的特征进行分析,获取到该网络攻击事件的特征,根据所述检测到的网络事件的特征来确定所述检测到的网络攻击事件的类型。例如,可以根据预置的网络攻击事件的特征与网络攻击事件的类型的对应关系,来确定该网络攻击事件的类型。所述网络攻击事件特征例如:大范围扫描主机的端口(对应端口扫描类的网络攻击事件类型)、发送大量虚假请求连接信息,以耗尽网络、操作系统或应用程序有限的资源(对应拒绝服务类型的网络攻击事件类型)、扫描网络中的所有主机的特定端口,看此端口是否开启了特定服务,并根据此特定服务所存在的漏洞对主机进行入侵,入侵成功后将蠕虫体发到入侵的主机上,并以被入侵的主机为基础进行下一步传播(对应蠕虫扫描类网络攻击事件类型)。
步骤102,根据所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略。
在步骤102中,对各种网络攻击事件的类型进行分析,分析每一类网络攻击事件中用户所关注的关键信息,通过分析来确定每种网络攻击事件的类型应当采用的日志归并策略。例如,对于端口扫描类型的网络攻击事件来说,一次端口扫描攻击扫描目标主机的所有端口,以查看目标主机是否在某个端口上开启了服务,然后根据扫描结果进行下一步的攻击,则用户所关心的只是一台主机对内网的另一台主机进行端口扫描,对用户来说只需要有一条发生端口扫描攻击的日志。因此,生成的端口扫描类型的网络攻击事件对应的日志归并策略可以为:根据网络攻击事件的类型、ID以及源IP地址、目的IP地址等进行归并,其中,ID对应有唯一的编码。对于蠕虫扫描类型的网络攻击事件来说,蠕虫传播的原理为:扫描网络中的所有主机的特定端口,查看此端口是否开启了特定服务,并根据该特定服务所存在的漏洞对主机进行入侵,入侵成功后,将蠕虫体发到入侵的主机上,并以入侵的主机为基础进行下一步传播。由此可见,用户所关注的关键信息为发放蠕虫的被入侵主机,则生成的蠕虫扫描类型的网络攻击事件对应的日志归并策略可以为:根据网络攻击事件的类型、ID以及源IP地址等进行归并。对于分布式拒绝服务攻击(Distribution Denial of Service;以下简称:DDoS)类网络攻击事件来说,用户关注的关键信息是哪台主机受到了攻击,则经过分析确定的DDoS类网络攻击事件对应的日志的归并策略可以为:根据网络攻击事件的类型、ID以及目的IP地址等进行归并。对于点对点(Peer-to-Peer;以下简称:P2P)类网络攻击事件来说,用户关注的关键信息时内网中哪个用户在使用P2P软件,则可以根据报文的方向确定归并策略,如果报文的方向是入方向的,则根据网络攻击事件的类型、ID以及目的IP地址等进行归并;如果报文的方向是出方向的,则根据网络攻击事件的类型、ID以及源IP地址等进行归并。
步骤103,根据所述日志归并策略对所述网络攻击事件对应的日志进行归并。
在步骤103中,不同的日志归并策略可以包括:
a)对端口扫描类日志,根据攻击的类型、ID(日志对应的唯一的编码)、源目IP等进行归并;
b)对蠕虫扫描类日志,根据攻击的类型、ID(日志对应的唯一的编码)、源IP等进行归并;
c)对DDoS类日志,根据攻击的类型、ID(日志对应的唯一的编码)、目的IP等进行归并;
d)对P2P类日志,视报文的方向确定归并策略,若报文是入方向的,根据攻击的类型、ID(日志对应的唯一的编码)、目的IP等进行归并,若报文为出方向的,根据攻击的类型、ID(日志对应的唯一的编码)、源IP等进行归并。
本实施例提供了一种日志归并方法,通过根据网络攻击事件的特征确定该网络攻击事件的类型,根据网络攻击事件的类型确定该网络攻击事件对应的日志应当采用的日志归并策略,然后根据确定的日志归并策略对网络攻击事件对网络攻击事件对应的日志进行归并,对各种类型网络攻击事件产生的日志的合理归并,有效抑制了日志风暴,避免了系统中重要日志不被淹没,而且不会丢失关键信息。
图2为本发明实施例所提供的另一种日志归并方法的流程图,如图2所示,本实施例在上述图1所示的实施例的基础之上,本实施例提供了一种具体的日志归并方法,其中,上述步骤101可以具体为本实施例中的步骤201,上述步骤102可以具体为本实施例中的步骤202,上述步骤103可以包括本实施例中的步骤203,所述方法可以包括如下步骤:
步骤201,在检测到网络攻击事件之后,根据所述网络攻击事件的特征查询预置的网络攻击事件的特征与网络攻击事件的类型的对应关系,确定所述网络攻击事件的类型。
在步骤201中,所述预置的网络攻击事件的特征与网络攻击事件的类型的对应关系是指,预先根据网络攻击事件的特征来对所有可能的网络攻击事件进行分类,以此建立起的网络攻击事件的特征与网络攻击事件的类型的对应关系。如可以将网络攻击事件划分为端口扫描类、蠕虫扫描类、分布式拒绝服务攻击(Distribution Denial of Service;以下简称:DDoS)类、点对点(Peer-to-Peer;以下简称:P2P)类等,
当检测到网络攻击事件之后,对网络攻击事件的特征进行分析,获取到该网络攻击事件的特征,根据预置的网络攻击事件的特征与网络攻击事件的类型的对应关系,来确定该网络攻击事件的类型。例如,如果该网络攻击事件具有端口扫描类网络攻击事件所包含的特征,则将该网络攻击事件的类型确定为端口扫描类。如果该网络攻击事件具有蠕虫扫描类网络攻击事件所包含的特征,则将该网络攻击事件的类型确定为蠕虫扫描类。
步骤202,根据所述网络攻击事件的类型查询预置的网络攻击事件的类型与日志归并策略的对应关系,确定所述网络攻击事件的类型对应的日志归并策略。
所述预置的网络攻击事件的类型与日志归并策略的对应关系是指预先生成的各种网络攻击事件的类型与各种网络攻击事件应当采取的日志归并策略的对应关系。所述对应关系可以固化配置于设备中,也可以由用户人工配置。所述固化配置的过程可以为:在对各种网络攻击事件进行分类之后,对分类过程获取到的各种网络攻击事件的类型进行分析,分析每一类网络攻击事件中用户所关注的关键信息,通过分析来生成每种网络攻击事件的类型对应的日志归并策略。例如,对于端口扫描类型的网络攻击事件来说,一次端口扫描攻击扫描目标主机的所有端口,以查看目标主机是否在某个端口上开启了服务,然后根据扫描结果进行下一步的攻击,则用户所关心的只是一台主机对内网的另一台主机进行端口扫描,对用户来说只需要有一条发生端口扫描攻击的日志。因此,生成的端口扫描类型的网络攻击事件对应的日志归并策略可以为:根据网络攻击事件的类型、ID以及源IP地址、目的IP地址等进行归并,其中,ID对应有唯一的编码。对于蠕虫扫描类型的网络攻击事件来说,蠕虫传播的原理为:扫描网络中的所有主机的特定端口,查看此端口是否开启了特定服务,并根据该特定服务所存在的漏洞对主机进行入侵,入侵成功后,将蠕虫体发到入侵的主机上,并以入侵的主机为基础进行下一步传播。由此可见,用户所关注的关键信息为发放蠕虫的被入侵主机,则生成的蠕虫扫描类型的网络攻击事件对应的日志归并策略可以为:根据网络攻击事件的类型、ID以及源IP地址等进行归并。对于DDoS类网络攻击事件来说,用户关注的关键信息是哪台主机受到了攻击,则经过分析确定的DDoS类网络攻击事件对应的日志的归并策略可以为:根据网络攻击事件的类型、ID以及目的IP地址等进行归并。对于P2P类网络攻击事件来说,用户关注的关键信息时内网中哪个用户在使用P2P软件,则可以根据报文的方向确定归并策略,如果报文的方向是入方向的,则根据网络攻击事件的类型、ID以及目的IP地址等进行归并;如果报文的方向是出方向的,则根据网络攻击事件的类型、ID以及源IP地址等进行归并。为了实现在用户面临某些特殊的网络攻击事件的情况下,比如,所述网络攻击事件未包含在固化配置的各种网络攻击事件的类型中时,用户可以对其对应的日志归并策略进行人工配置,以实现对上述预定义网络攻击事件的类型的技术方案进行有效补充和完善。
进一步地,在步骤202中,所述所述根据所述网络攻击事件的类型查询根据预置的网络攻击事件的类型与日志归并策略的对应关系,确定所述的网络攻击事件的类型对应的日志归并策略,包括:根据所述网络攻击事件的类型查询预置的网络攻击事件的检测规则中的事件归并类型字段的赋值,确定所述网络攻击事件对应的日志归并策略。
针对每一类型的网络攻击事件的检测规则,可以在所述检测规则中增加一个归并字段,该归并字段可以为“事件归并类型”字段,然后根据网络攻击事件所属的类型对“事件归并类型”字段进行赋值,即将该网络攻击事件的检测规则的“事件归并类型”的值赋为其所属的类型。所述事件归并类型字段的赋值可以标识网络攻击事件的类型与日志归并策略的对应关系。例如,经过分析,“熊猫烧香”病毒具备蠕虫的基本特征,则该病毒对应的日志属于蠕虫扫描类日志,因此,“熊猫烧香”病毒的“事件归并类型”的值应为“蠕虫扫描类”,应当采用蠕虫扫描类网络攻击事件对应的日志的归并策略,例如根据网络攻击事件的类型、ID以及源IP地址等对日志进行归并。再如,经过分析,“SYN flood”网络攻击事件具备DDoS类网络攻击事件的基本特征,其对应的日志属于DDoS类日志,则此类病毒的“事件归并类型”的值应为“DDoS类”,应当采用DDoS类网络攻击事件对应的日志的归并策略,例如根据网络攻击事件的类型、ID以及目的IP地址等对日志进行归并。
不同日志归并策略可以包括:
a)对端口扫描类日志,根据攻击的类型、ID(日志对应的唯一的编码)、源目IP等进行归并;
b)对蠕虫扫描类日志,根据攻击的类型、ID(日志对应的唯一的编码)、源IP等进行归并;
c)对DDoS类日志,根据攻击的类型、ID(日志对应的唯一的编码)、目的IP等进行归并;
d)对P2P类日志,视报文的方向确定归并策略,若报文是入方向的,根据攻击的类型、ID(日志对应的唯一的编码)、目的IP等进行归并,若报文为出方向的,根据攻击的类型、ID(日志对应的唯一的编码)、源IP等进行归并。
步骤203,根据所述日志归并策略对所述网络攻击事件对应的日志进行归并。
在网络攻击事件产生日志之前,可获取当前网络攻击事件的“事件归并类型”字段的值,根据“事件归并类型”字段的值来进一步确定当前网络攻击事件所对应的日志归并策略,对所述网络攻击事件对应的日志进行归并。
例如,当检测到攻击为“熊猫烧香”病毒时,由于在之前的步骤中已经定义好对“熊猫烧香”病毒采用蠕虫扫描类网络攻击事件对应的日志的归并策略,则以蠕虫扫描类网络攻击事件对应的日志的归并策略来对“熊猫烧香”病毒产生的日志进行归并。
本实施例提供了一种日志归并方法,通过根据预置的网络攻击事件的特征与网络攻击事件的类型的对应关系来确定网络攻击事件的类型,并根据预置的网络攻击事件的类型与日志归并策略的对应关系确定网络攻击事件的类型对应的日志归并策略,并可通过在每一类网络攻击事件的检测规则中增加“事件归并类型”字段,根据网络攻击事件的类型对应的日志归并策略对该字段进行赋值,将包含该“事件归并类型”字段的检测规则加载到设备中,然后在检测到网络攻击事件后,便可根据“事件归并类型”字段的值来获取网络攻击事件对应的日志归并策略,并采用该归并策略对当前的网络攻击事件产生的日志进行归并,对各种类型网络攻击事件产生的日志的合理归并,有效抑制了日志风暴,避免了系统中重要日志不被淹没,而且不会丢失关键信息。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明实施例所提供的一种日志归并装置的结构示意图,如图3所示,本实施例提供了一种日志归并装置,可以执行上述方法实施例中的各个步骤,具体可以包括类型确定模块1、策略确定模块2和归并模块3。其中,类型确定模块1用于在检测到网络攻击事件之后,根据所述网络攻击事件的特征确定所述网络攻击事件的类型。策略确定模块2用于根据所述类型确定模块1确定的所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略。归并模块3用于根据策略确定模块2确定的日志归并策略对所述网络攻击事件对应的日志进行归并。
进一步地,本实施例提供的日志归并装置中的类型确定模块1可以具体用于根据所述网络攻击事件的特征查询预置的网络攻击事件的特征与网络攻击事件的类型的对应关系,确定所述网络攻击事件的类型。策略确定模块2可以具体用于根据所述网络攻击事件的类型查询预置的网络攻击事件的类型与日志归并策略的对应关系,确定所述网络攻击事件的类型对应的日志归并策略。
进一步地,本实施例提供的日志归并装置中的策略确定模块2可以具体用于:根据所述网络攻击事件的类型查询预置的网络攻击事件的检测规则中的事件归并类型字段的赋值,确定所述网络攻击事件对应的日志归并策略,所述事件归并类型字段用于标识网络攻击事件的类型与日志归并策略的对应关系。归并模块3具体用于根据所述网络攻击事件的检测规则中的事件归并类型字段的值对应的日志归并策略,对所述网络攻击事件对应的日志进行归并。
本实施例提供了一种日志归并装置,通过设置类型确定模块、策略确定模块和归并模块,通过根据预置的网络攻击事件的特征与网络攻击事件的类型的对应关系来确定网络攻击事件的类型,并根据预置的网络攻击事件的类型与日志归并策略的对应关系确定网络攻击事件的类型对应的日志归并策略,并通过在每个网络攻击事件的检测规则中增加的归并字段,所述归并字段根据网络攻击事件的类型对应的日志归并策略赋值,将包含该归并字段的检测规则加载到设备中,然后在检测到网络攻击事件后,便可根据归并字段的值来获取网络攻击事件的类型对应的日志归并策略,并采用该日志归并策略对当前的网络攻击事件产生的日志进行归并,对各种类型攻击产生的日志的合理归并,有效抑制了日志风暴,避免了系统中重要日志不被淹没,而且不会丢失关键信息。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种日志归并方法,其特征在于,包括:
在检测到网络攻击事件之后,根据所述网络攻击事件的特征确定所述网络攻击事件的类型;
根据所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略;
根据所述日志归并策略对所述网络攻击事件对应的日志进行归并。
2.根据权利要求1所述的方法,其特征在于,所述根据所述网络攻击事件的特征确定所述网络攻击事件的类型包括:
根据所述网络攻击事件的特征查询预置的网络攻击事件的特征与网络攻击事件的类型的对应关系,确定所述网络攻击事件的类型。
3.根据权利要求1所述的方法,其特征在于,所述根据所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略包括:
根据所述网络攻击事件的类型查询预置的网络攻击事件的类型与日志归并策略的对应关系,确定所述网络攻击事件的类型对应的日志归并策略。
4.根据权利要求3所述的方法,其特征在于,所述根据所述网络攻击事件的类型查询预置的网络攻击事件的类型与日志归并策略的对应关系,确定所述网络攻击事件的类型对应的日志归并策略包括:
根据所述网络攻击事件的类型查询预置的网络攻击事件的检测规则中的事件归并类型字段的赋值,确定所述网络攻击事件对应的日志归并策略,所述事件归并类型字段用于标识网络攻击事件的类型与日志归并策略的对应关系。
5.根据权利要求4所述的方法,其特征在于,所述根据所述日志归并策略对所述网络攻击事件对应的日志进行归并包括:
根据所述网络攻击事件的检测规则中的事件归并类型字段的值对应的日志归并策略,对所述网络攻击事件对应的日志进行归并。
6.一种日志归并装置,其特征在于,包括:
类型确定模块,用于在检测到网络攻击事件之后,根据所述网络攻击事件的特征确定所述网络攻击事件的类型;
策略确定模块,用于根据所述类型确定模块确定的所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略;
归并模块,用于根据所述策略确定模块确定的所述日志归并策略对所述网络攻击事件对应的日志进行归并。
7.根据权利要求6所述的装置,其特征在于,所述类型确定模块具体用于根据所述网络攻击事件的特征查询预置的网络攻击事件的特征与网络攻击事件的类型的对应关系,确定所述网络攻击事件的类型。
8.根据权利要求6所述的装置,其特征在于,所述策略确定模块具体用于根据所述网络攻击事件的类型查询预置的网络攻击事件的类型与日志归并策略的对应关系,确定所述网络攻击事件的类型对应的日志归并策略。
9.根据权利要求8中所述的装置,其特征在于,所述策略确定模块具体用于:
根据所述网络攻击事件的类型查询预置的网络攻击事件的检测规则中的事件归并类型字段的赋值,确定所述网络攻击事件对应的日志归并策略,所述事件归并类型字段用于标识网络攻击事件的类型与日志归并策略的对应关系。
10.根据权利要求9所述的装置,其特征在于,所述归并模块具体用于:
根据所述网络攻击事件的检测规则中的事件归并类型字段的值对应的日志归并策略,对所述网络攻击事件对应的日志进行归并。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010131524A CN101800668B (zh) | 2010-03-23 | 2010-03-23 | 日志归并方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010131524A CN101800668B (zh) | 2010-03-23 | 2010-03-23 | 日志归并方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101800668A true CN101800668A (zh) | 2010-08-11 |
| CN101800668B CN101800668B (zh) | 2012-10-17 |
Family
ID=42596171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010131524A Expired - Fee Related CN101800668B (zh) | 2010-03-23 | 2010-03-23 | 日志归并方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101800668B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929321A (zh) * | 2013-01-15 | 2014-07-16 | 腾讯科技(深圳)有限公司 | 一种日志处理方法和装置 |
| CN104717086A (zh) * | 2013-12-16 | 2015-06-17 | 华为技术有限公司 | 抑制日志风暴的方法及装置 |
| CN105430068A (zh) * | 2015-11-09 | 2016-03-23 | Tcl集团股份有限公司 | 一种基于局域网的云复制方法及系统 |
| CN106131022A (zh) * | 2016-07-15 | 2016-11-16 | 四川无声信息技术有限公司 | 一种网络协同攻击风暴源检测方法及装置 |
| CN106340161A (zh) * | 2016-08-25 | 2017-01-18 | 山东联科云计算科技有限公司 | 一种基于大数据的公共安全预警系统 |
| CN106685746A (zh) * | 2017-03-28 | 2017-05-17 | 上海以弈信息技术有限公司 | 一种异常日志和流量关联分析的方法 |
| CN108551444A (zh) * | 2018-03-30 | 2018-09-18 | 新华三信息安全技术有限公司 | 一种日志处理方法、装置及设备 |
| CN108769005A (zh) * | 2018-05-25 | 2018-11-06 | 深圳市量智信息技术有限公司 | 一种网络空间漏洞归并平台web系统 |
| CN109257329A (zh) * | 2017-07-13 | 2019-01-22 | 国网浙江省电力公司电力科学研究院 | 一种基于海量Web日志的网站风险指数计算系统及方法 |
| CN110839033A (zh) * | 2019-11-18 | 2020-02-25 | 广州安加互联科技有限公司 | 一种网络攻击识别方法、系统及终端 |
| CN111818089A (zh) * | 2020-07-31 | 2020-10-23 | 北京微步在线科技有限公司 | 一种网络攻击事件的展示方法及存储介质 |
| CN112256791A (zh) * | 2020-10-27 | 2021-01-22 | 北京微步在线科技有限公司 | 一种网络攻击事件的展示方法及存储介质 |
| CN112272186A (zh) * | 2020-10-30 | 2021-01-26 | 深信服科技股份有限公司 | 一种网络流量检测框架、方法及电子设备和存储介质 |
| CN112333294A (zh) * | 2020-09-14 | 2021-02-05 | 国网思极网安科技(北京)有限公司 | 日志归并方法、装置、介质和设备 |
| CN113709153A (zh) * | 2021-08-27 | 2021-11-26 | 绿盟科技集团股份有限公司 | 一种日志归并的方法、装置及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1975725A (zh) * | 2006-12-12 | 2007-06-06 | 华为技术有限公司 | 一种管理日志的方法及系统 |
| CN101018121A (zh) * | 2007-03-15 | 2007-08-15 | 杭州华为三康技术有限公司 | 日志的聚合处理方法及聚合处理装置 |
| CN101605028A (zh) * | 2009-02-17 | 2009-12-16 | 北京安天电子设备有限公司 | 一种日志记录合并方法和系统 |
-
2010
- 2010-03-23 CN CN201010131524A patent/CN101800668B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1975725A (zh) * | 2006-12-12 | 2007-06-06 | 华为技术有限公司 | 一种管理日志的方法及系统 |
| CN101018121A (zh) * | 2007-03-15 | 2007-08-15 | 杭州华为三康技术有限公司 | 日志的聚合处理方法及聚合处理装置 |
| CN101605028A (zh) * | 2009-02-17 | 2009-12-16 | 北京安天电子设备有限公司 | 一种日志记录合并方法和系统 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929321A (zh) * | 2013-01-15 | 2014-07-16 | 腾讯科技(深圳)有限公司 | 一种日志处理方法和装置 |
| CN104717086A (zh) * | 2013-12-16 | 2015-06-17 | 华为技术有限公司 | 抑制日志风暴的方法及装置 |
| CN104717086B (zh) * | 2013-12-16 | 2018-07-31 | 华为技术有限公司 | 抑制日志风暴的方法及装置 |
| CN105430068A (zh) * | 2015-11-09 | 2016-03-23 | Tcl集团股份有限公司 | 一种基于局域网的云复制方法及系统 |
| CN105430068B (zh) * | 2015-11-09 | 2019-06-11 | Tcl集团股份有限公司 | 一种基于局域网的云复制方法及系统 |
| CN106131022B (zh) * | 2016-07-15 | 2019-04-30 | 四川无声信息技术有限公司 | 一种网络协同攻击风暴源检测方法及装置 |
| CN106131022A (zh) * | 2016-07-15 | 2016-11-16 | 四川无声信息技术有限公司 | 一种网络协同攻击风暴源检测方法及装置 |
| CN106340161A (zh) * | 2016-08-25 | 2017-01-18 | 山东联科云计算科技有限公司 | 一种基于大数据的公共安全预警系统 |
| CN106685746A (zh) * | 2017-03-28 | 2017-05-17 | 上海以弈信息技术有限公司 | 一种异常日志和流量关联分析的方法 |
| CN109257329A (zh) * | 2017-07-13 | 2019-01-22 | 国网浙江省电力公司电力科学研究院 | 一种基于海量Web日志的网站风险指数计算系统及方法 |
| CN108551444A (zh) * | 2018-03-30 | 2018-09-18 | 新华三信息安全技术有限公司 | 一种日志处理方法、装置及设备 |
| CN108769005A (zh) * | 2018-05-25 | 2018-11-06 | 深圳市量智信息技术有限公司 | 一种网络空间漏洞归并平台web系统 |
| CN110839033A (zh) * | 2019-11-18 | 2020-02-25 | 广州安加互联科技有限公司 | 一种网络攻击识别方法、系统及终端 |
| CN111818089A (zh) * | 2020-07-31 | 2020-10-23 | 北京微步在线科技有限公司 | 一种网络攻击事件的展示方法及存储介质 |
| CN112333294A (zh) * | 2020-09-14 | 2021-02-05 | 国网思极网安科技(北京)有限公司 | 日志归并方法、装置、介质和设备 |
| CN112256791A (zh) * | 2020-10-27 | 2021-01-22 | 北京微步在线科技有限公司 | 一种网络攻击事件的展示方法及存储介质 |
| CN112272186A (zh) * | 2020-10-30 | 2021-01-26 | 深信服科技股份有限公司 | 一种网络流量检测框架、方法及电子设备和存储介质 |
| CN112272186B (zh) * | 2020-10-30 | 2023-07-18 | 深信服科技股份有限公司 | 一种网络流量检测装置、方法及电子设备和存储介质 |
| CN113709153A (zh) * | 2021-08-27 | 2021-11-26 | 绿盟科技集团股份有限公司 | 一种日志归并的方法、装置及电子设备 |
| CN113709153B (zh) * | 2021-08-27 | 2023-06-06 | 绿盟科技集团股份有限公司 | 一种日志归并的方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101800668B (zh) | 2012-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101800668B (zh) | 日志归并方法和装置 | |
| Mansfield-Devine | The growth and evolution of DDoS | |
| US10225282B2 (en) | System, method and program product to identify a distributed denial of service attack | |
| CN101018121B (zh) | 日志的聚合处理方法及聚合处理装置 | |
| CN102594623B (zh) | 防火墙的数据检测方法及装置 | |
| CN110650128A (zh) | 一种检测以太坊数字货币盗取攻击的系统及方法 | |
| CN114641968A (zh) | 用于移动设备的有效网络保护的方法和系统 | |
| CN1415099A (zh) | 在线阻挡有害信息的系统和方法及其计算机可读介质 | |
| CN102769549A (zh) | 网络安全监控的方法和装置 | |
| CN104768139A (zh) | 一种短信发送的方法及装置 | |
| CN112583845B (zh) | 一种访问检测方法、装置、电子设备和计算机存储介质 | |
| CN113783885B (zh) | 一种蜜罐网络代理方法及相关装置 | |
| CN114205126A (zh) | 一种工业系统中攻击检测的方法、设备及介质 | |
| Smys et al. | Data elimination on repetition using a blockchain based cyber threat intelligence | |
| CN111131332A (zh) | 一种网络业务互联与流量采集分析记录系统 | |
| CN103561001A (zh) | 一种安全防护方法及路由设备 | |
| CN114339767B (zh) | 一种信令检测方法、装置、电子设备及存储介质 | |
| Wang et al. | Effective algorithms to detect stepping-stone intrusion by removing outliers of packet RTTs | |
| CN113114636A (zh) | 受控主机的进程流量审计方法与系统 | |
| KR102414334B1 (ko) | 자율협력주행 도로인프라 위협탐지 방법 및 장치 | |
| CN108133143A (zh) | 一种面向云桌面应用环境的数据防泄漏方法及系统 | |
| CN111786990B (zh) | 一种针对web主动推送跳转页面的防御方法和系统 | |
| CN106230815B (zh) | 一种告警日志的控制方法和装置 | |
| CN1510872A (zh) | 一种dns和应用代理相结合对抗拒绝服务攻击的方法 | |
| Wang et al. | An effective approach for stepping-stone intrusion detection using packet crossover |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121017 Termination date: 20190323 |