CN109376532A - 基于elk日志采集分析的电力网络安全监测方法及系统 - Google Patents
基于elk日志采集分析的电力网络安全监测方法及系统 Download PDFInfo
- Publication number
- CN109376532A CN109376532A CN201811284183.9A CN201811284183A CN109376532A CN 109376532 A CN109376532 A CN 109376532A CN 201811284183 A CN201811284183 A CN 201811284183A CN 109376532 A CN109376532 A CN 109376532A
- Authority
- CN
- China
- Prior art keywords
- log
- network security
- analysis
- storage
- monitoring system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种基于ELK日志采集分析的电力网络安全监测方法及系统,所述方法包括:采用集中式的日志管理方法,采集电力监控系统网络安全设备日志;对采集到的电力监控系统网络安全设备日志进行过滤、范式化处理及存储;采用分布式日志检索方法,对存储的日志进行检索及统计;汇总展示日志数据。本申请提供的基于ELK日志采集分析的电力网络安全监测方法及系统,采用集群的方式,数据存储、查询高效、快速,实现实时日志监视及存储,满足日志存储要求;并通过可视化模式进行日志展示,界面友好、简单易用,日志分析规则可自定义设置,便于工作人员实时监测网络安全事件,提高电力监控系统网络安全监测水平。
Description
技术领域
本申请涉及电力系统信息安全技术领域,尤其涉及一种基于ELK日志采集分析的电力网络安全监测方法及系统。
背景技术
电力监控系统采用通用网络与信息技术,不可避免的引入了信息安全问题。尽管通过网络隔离技术将电力监控系统的生产控制大区与管理信息大区隔离开来,使得电力监控系统处于相对封闭安全的环境;但随着针对工业控制系统安全攻击的增加,以及各界对工控系统信息安全问题的关注,使得包括电力监控系统在内的控制系统的产品信息获取渠道更丰富,攻击者学习各种控制系统软件、固件和通信协议的机会增加。如随着勒索病毒爆发,电力监控系统面临了前所未有的安全挑战。
目前,电力监控系统防护基本已按照“安全分区、网络专用、横向隔离、纵向认证”总体策略,建立了较为完备的安全防护技术体系,初步建成责任清晰、管理规范的管理体系。然而,随着《中华人民共和国网络安全法》的颁布施行,国家及行业对网络安全的要求不断提高。目前,仍然缺乏有力的网络安全监视手段,防火墙、IDS、IPS、安全审计日志等安全设备日志留存时间不足、日志格式不统一、查看难度大、实时处理海量的日志等技术要求已成为公司亟待解决的问题。
发明内容
本申请提供了一种基于ELK日志采集分析的电力网络安全监测方法及系统,解决了防火墙、IDS、IPS、安全审计日志等安全设备日志留存时间不足、日志格式不统一查看难度大、日志信息庞杂且难于理解、难以实现对安全事件实时监测等问题。
第一方面,本申请提供了一种基于ELK日志采集分析的电力网络安全监测方法,所述方法包括:
采用集中式的日志管理方法,采集电力监控系统网络安全设备日志;
对采集到的电力监控系统网络安全设备日志进行过滤、范式化处理及存储;
采用分布式日志检索方法,对存储的日志进行检索及统计;
汇总展示日志数据。
可选的,上述基于ELK日志采集分析的电力网络安全监测方法中,所述采用集中式的日志管理方法,采集电力监控系统网络安全设备日志,包括:基于syslog协议,通过UDP514端口进行电力监控系统网络安全设备日志的收集。
可选的,上述基于ELK日志采集分析的电力网络安全监测方法中,所述过滤包括:根据设定的过滤规则对日志进行过滤,所述过滤规则包括源IP、目的IP、源端口、目的端口和事件类型。
可选的,上述基于ELK日志采集分析的电力网络安全监测方法中,所述范式化包括:按照设定格式将不同厂商、不同型号、不同种类的设备日志进行整合。
可选的,上述基于ELK日志采集分析的电力网络安全监测方法中,所述对存储的日志进行检索及统计包括:
采用分布式检索技术,返回包含关键词并符合预设限制条件的日志;
对所述日志进行字段内容计数统计或对日志数量变化趋势进行统计。
第二方面,本申请还提供了一种基于ELK日志采集分析的电力网络安全监测系统,所述系统包括:
日志采集模块,用于采用集中式的日志管理方法,采集电力监控系统网络安全设备日志;
日志处理模块,对采集到的电力监控系统网络安全设备日志进行过滤、范式化处理及存储;
统计检索模块,用于采用分布式日志检索方法,对存储的日志进行检索及统计;
可视化模块,用于汇总展示日志采集模块和统计检索模块的日志数据。
可选的,上述基于ELK日志采集分析的电力网络安全监测系统中,所述日志处理模块包括日志过滤模块,用于根据设定的过滤规则对日志进行过滤,所述过滤规则包括源IP、目的IP、源端口、目的端口和事件类型。
可选的,上述基于ELK日志采集分析的电力网络安全监测系统中,所述日志处理模块包括日志范式化模块,用于按照设定格式将不同厂商、不同型号、不同种类的设备日志进行整合。
可选的,上述基于ELK日志采集分析的电力网络安全监测系统中,所述统计检索模块包括:
日志检索模块,用于采用分布式检索技术,返回包含关键词并符合预设限制条件的日志;
日志统计模块,对所述日志进行字段内容计数统计或对日志数量变化趋势进行统计。
本申请提供的一种基于ELK日志采集分析的电力网络安全监测方法及系统,针对用户在对电力监控系统安全检测时,集中采集各场站、地调防火墙、IDS、IPS、安全审计日志等安全设备日志产生的日志和事件,并从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,系统预置丰富的报表,进行可视化展示,满足合规性审计需要。本申请提供的基于ELK日志采集分析的电力网络安全监测方法及系统,告别传统依次登录每台机器的传统方法查阅日志方式,解决了防火墙、IDS、IPS、安全审计日志等安全设备日志留存时间不足、日志格式不统一查看难度大、实时处理海量的日志等问题。本申请提供的基于ELK日志采集分析的电力网络安全监测方法及系统,采用集群的方式,数据存储、查询高效、快速,实现实时日志监视及存储,满足日志存储要求;并通过可视化模式进行日志展示,界面友好、简单易用,日志分析规则可自定义设置,便于工作人员实时监测网络安全事件,提高电力监控系统网络安全监测水平。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的基于ELK日志采集分析的电力网络安全监测方法的结构流程图;
图2为本申请实施例提供的基于ELK日志采集分析的电力网络安全监测系统的结构图。
具体实施方式
本申请提供了一种基于ELK日志采集分析的电力网络安全监测方法及系统,解决了防火墙、IDS、IPS、安全审计日志等安全设备日志留存时间不足、日志格式不统一查看难度大、日志信息庞杂且难于理解、难以实现对安全事件实时监测等问题。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
附图1为基于ELK日志采集分析的电力网络安全监测方法的结构流程图。如附图1所示,本申请实施例提供的基于ELK日志采集分析的电力网络安全监测方法包括:
S101:采用集中式的日志管理方法,采集电力监控系统网络安全设备日志。
具体的,在本申请实施例中日志的收集基于syslog协议,通过UDP 514端口进行日志的收集。目前,syslog协议广泛用于包括防火墙、服务器在内的大多数设备,基于ELK的分布式日志采集分析的电力监控系统网络安全监测系统通过logstash可以对多个设备的syslog日志消息进行统一的收集存储。
S102:对采集到的电力监控系统网络安全设备日志进行过滤、范式化处理及存储。
日志消息数量庞大,为实现更有效的监测,一种基于ELK分布式日志采集分析的电力监控系统网络安全监测系统通过设定不同的过滤规则对日志进行过滤,过滤规则包括但不限于源IP、目的IP、源端口、目的端口、事件类型等。
日志的范式化主要是解决不同设备、不同软件的日志字段格式不统一的问题。长期以来,没有一个标准来规范syslog的格式,导致syslog的格式是非常随意的。最坏的情况下,根本就没有任何格式,导致程序不能对syslog消息进行解析,只能将它看作是一个字符串。因此,本申请在收集日志的基础上,通过范式化将不同厂商、不同型号、不同种类的设备日志进行整合,统一展示,告别日志难懂,日志分析人员门槛高的现状。
按照统一要求的格式类型进行日志范式化处理,格式类型可包括日志名称、产生该日志的设备类型、日志产生的时间等。
日志经过范式化处理后,可针对不同的字段进行选择过滤,如针对源端口、源地址、目标端口、目标地址、日志状态(成功/失败)等进行筛选,完成日志的过滤分析。
如此,实现日志搜集、分析及过滤功能,支持大量的数据获取方式。
S103:采用分布式日志检索方法,对存储的日志进行检索及统计。
日志检索:统计检索模块接收系统前端输入的检索关键词及限制条件,采用分布式检索技术返回包含关键词并符合限制条件的所有日志。
日志统计:基于日志检索结果,用户可指定对1至n个日志有效字段进行字段内容计数统计(包括数量、分布、比例等)或对日志数量变化趋势进行统计(基于时间、特定字段内容等)。可实现分析特定时间段高危端口的访问轨迹等信息,根据实时的日志对业务情况进行监控。
每一个分片均具备冗余,防止硬件故障造成的数据丢失。无论是增加节点,还是移除节点,分片都可以做到无缝的扩展和迁移。具体过程如下:
将采集的日志分区到不同的容器或者分片中,它们可以存在于一个或多个节点中。
将分片均匀的分配到各个节点,各节点分别对存储在本节点的分片日志内容进行分词后进行倒排索引形成索引表单。
分布式系统中通过人工配置或自动推选选择一个主节点,主节点对各节点的索引进行收集并形成总索引。
在主节点接收到检索请求后对,根据总索引明确包含相关日志的节点及分片,并将检索请求转发到包含相关日志的节点,实现索引和搜索的负载均衡。
相应数据所在的节点在接收到检索请求后利用本地索引查找具体日志,并按请求的排序要求排序后以JSON格式返回给请求发起节点。
请求发起节点在获取到相关检索结果后,按搜索指定的排序要求进行总体排序,并通过人机界面进行展示。即使仅部分节点反馈结果,也能够在页面进行提示的情况下展示获取到的结果。
采用分布式搜索引擎,实现电力监控系统网络安全设备日志的搜索、分析以及存储,实现零配置、自动发现、索引自动分片、索引副本机制,实时处理海量多源异构数据。
在日志分析的基础上,通过业务白名单的方式进行异常日志展示分析。通过对业务端口进行收集整理,在日志巡检时可一键过滤掉正常业务流量,仅展示异常流量。
支持业务白名单的过滤方式,对所有运行的业务端口、业务IP进行全面的梳理,并根据业务类型进行分类,在查询页面设置基于端口、IP的策略,实现对正常的业务类型日志进行一键过滤。
本申请实施例中,对日志的收集、过滤、范式化及存储,采用集中式的日志管理办法,将各场站日志汇总进行存储分析,告别传统依次登录每台机器的传统方法查阅日志。
S104:汇总展示日志数据。
进行日志数据的汇总展示,多维度的搜索、查看、交互存放在索引里的数据,使用各种不同的图表、表格、地图等进行数据展示及高级数据分析与可视化。可设置不同的搜索条件,对结果进行可视化展示。通过梳理业务流向及应用所使用的端口、服务,可快速识别异常访问,及时产生告警,便于快速开展应急响应服务。实时展示新入库的日志或者按人工设定的规则展示过滤后的日志。
基于本申请实施例提供的基于ELK日志采集分析的电力网络安全监测方法,本申请实施例还提供了一种基于ELK日志采集分析的电力网络安全监测系统。如附图2所示,本申请实施例提供的基于ELK日志采集分析的电力网络安全监测系统,所述系统包括:
日志采集模块,用于采用集中式的日志管理方法,采集电力监控系统网络安全设备日志;
日志处理模块,对采集到的电力监控系统网络安全设备日志进行过滤、范式化处理及存储;
统计检索模块,用于采用分布式日志检索方法,对存储的日志进行检索及统计;
可视化模块,用于汇总展示日志采集模块和统计检索模块的日志数据。
进一步,本申请实施例提供的基于ELK日志采集分析的电力网络安全监测系统中,所述日志处理模块包括日志过滤模块,用于根据设定的过滤规则对日志进行过滤,所述过滤规则包括源IP、目的IP、源端口、目的端口和事件类型。
进一步,本申请实施例提供的基于ELK日志采集分析的电力网络安全监测系统中,所述日志处理模块包括日志范式化模块,用于按照设定格式将不同厂商、不同型号、不同种类的设备日志进行整合。
进一步,本申请实施例提供的基于ELK日志采集分析的电力网络安全监测系统中,所述统计检索模块包括:
日志检索模块,用于采用分布式检索技术,返回包含关键词并符合预设限制条件的日志;
日志统计模块,对所述日志进行字段内容计数统计或对日志数量变化趋势进行统计。
本申请实施例提供的基于ELK日志采集分析的电力网络安全监测系统,采用ElasticSearch、Logstash及Kibana三个开源的工具搭建日志分析平台,Logstash收集、过滤、范式化日志,传输并存储到ElasticSearch集群中并自动生成索引,而Kibana则提供人机友好的图形化检索与统计任务下发界面,向ElasticSearch集群查询数据并生成图表展示。
日志采集模块采用Logstash完成对日志的收集、过滤、范式化及传输到存储服务或上一级采集服务,采用集中式的日志管理办法,将各场站日志汇总进行存储分析,告别传统依次登录每台机器的传统方法查阅日志。
日志的采集模块基于syslog协议,通过UDP 514端口进行日志的收集,并通过logstash可以对多个设备的syslog日志消息进行统一的收集存储。
日志采集模块通过设定不同的过滤规则对日志进行过滤,过滤规则包括但不限于源IP、目的IP、源端口、目的端口、事件类型等。
日志采集模块采集的日志经过范式化处理后,可针对不同的字段进行选择过滤,如针对源端口、源地址、目标端口、目标地址、日志状态(成功/失败)等进行筛选,完成日志的过滤分析。
统计检索模块采用ElasticSearch完成对日志的存储、统计及检索,采用分布式的日志存储与检索方式,检索高效、快速。Elasticsearch是一个分布式的搜索引擎,具有分布式、零配置,自动发现,索引自动分片,索引副本机制,自动搜索负载等特点。
统计检索模块采用分布式检索,将采集的日志分区到不同的容器或者分片中,它们可以存在于一个或多个节点中,并将分片均匀的分配到各个节点,对索引和搜索做负载均衡,冗余每一个分片,防止硬件故障造成的数据丢失。将集群中任意一个节点上的请求路由到相应数据所在的节点。
可视化模块采用Kibana完成日志分析平台的前端展示,为Logstash和ElasticSearch提供的日志分析友好的Web界面,汇总、分析和搜索重要数据日志。
Kibana作为前端展示,可访问与选定索引模式匹配的每个索引中的每个文档,可以提交搜索请求、过滤搜索结果、查看文档数据等。可看到与搜索查询匹配的文档数,并获取字段值的统计信息。通过再索引模式中配置时间字段,可以查询得到基于时间分布的文档数量柱状图。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处,相关之处参见方法实施例的部分说明即可。本领域技术人员在考虑说明书及实践这里的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (9)
1.一种基于ELK日志采集分析的电力网络安全监测方法,其特征在于,所述方法包括:
采用集中式的日志管理方法,采集电力监控系统网络安全设备日志;
对采集到的电力监控系统网络安全设备日志进行过滤、范式化处理及存储;
采用分布式日志检索方法,对存储的日志进行检索及统计;
汇总展示日志数据。
2.根据权利要求1所述的方法,其特征在于,所述采用集中式的日志管理方法,采集电力监控系统网络安全设备日志,包括:基于syslog协议,通过UDP 514端口进行电力监控系统网络安全设备日志的收集。
3.根据权利要求1所述的方法,其特征在于,所述过滤包括:根据设定的过滤规则对日志进行过滤,所述过滤规则包括源IP、目的IP、源端口、目的端口和事件类型。
4.根据权利要求1所述的方法,其特征在于,所述范式化包括:按照设定格式将不同厂商、不同型号、不同种类的设备日志进行整合。
5.根据权利要求1所述的方法,其特征在于,所述对存储的日志进行检索及统计包括:
采用分布式检索技术,返回包含关键词并符合预设限制条件的日志;
对所述日志进行字段内容计数统计或对日志数量变化趋势进行统计。
6.一种基于ELK日志采集分析的电力网络安全监测系统,其特征在于,所述系统包括:
日志采集模块,用于采用集中式的日志管理方法,采集电力监控系统网络安全设备日志;
日志处理模块,对采集到的电力监控系统网络安全设备日志进行过滤、范式化处理及存储;
统计检索模块,用于采用分布式日志检索方法,对存储的日志进行检索及统计;
可视化模块,用于汇总展示日志采集模块和统计检索模块的日志数据。
7.根据权利要求6所述的系统,其特征在于,所述日志处理模块包括日志过滤模块,用于根据设定的过滤规则对日志进行过滤,所述过滤规则包括源IP、目的IP、源端口、目的端口和事件类型。
8.根据权利要求6所述的系统,其特征在于,所述日志处理模块包括日志范式化模块,用于按照设定格式将不同厂商、不同型号、不同种类的设备日志进行整合。
9.根据权利要求6所述的系统,其特征在于,所述统计检索模块包括:
日志检索模块,用于采用分布式检索技术,返回包含关键词并符合预设限制条件的日志;
日志统计模块,对所述日志进行字段内容计数统计或对日志数量变化趋势进行统计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811284183.9A CN109376532A (zh) | 2018-10-31 | 2018-10-31 | 基于elk日志采集分析的电力网络安全监测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811284183.9A CN109376532A (zh) | 2018-10-31 | 2018-10-31 | 基于elk日志采集分析的电力网络安全监测方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109376532A true CN109376532A (zh) | 2019-02-22 |
Family
ID=65390713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811284183.9A Pending CN109376532A (zh) | 2018-10-31 | 2018-10-31 | 基于elk日志采集分析的电力网络安全监测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109376532A (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110309030A (zh) * | 2019-07-05 | 2019-10-08 | 亿玛创新网络(天津)有限公司 | 基于ELK和Zabbix的日志分析监控系统和方法 |
| CN110392039A (zh) * | 2019-06-10 | 2019-10-29 | 浙江高速信息工程技术有限公司 | 基于日志和流量采集的网络系统事件溯源方法及系统 |
| CN110489464A (zh) * | 2019-07-02 | 2019-11-22 | 北京邮电大学 | 探索式图融合可视化方法和装置 |
| CN110633186A (zh) * | 2019-08-16 | 2019-12-31 | 南方电网科学研究院有限责任公司 | 用于电力计量微服务架构的日志监控系统及实现方法 |
| CN110635951A (zh) * | 2019-10-10 | 2019-12-31 | 北京科东电力控制系统有限责任公司 | 电力安全监测范式化通讯方法、安全监测装置及主站管理平台 |
| CN110750422A (zh) * | 2019-10-11 | 2020-02-04 | 浪潮云信息技术有限公司 | 一种基于logstash实现监控系统请求的方法 |
| CN110851396A (zh) * | 2019-11-07 | 2020-02-28 | 北京集奥聚合科技有限公司 | 一种基于建模平台微服务架构统一日志设计方法 |
| CN110908957A (zh) * | 2019-11-20 | 2020-03-24 | 国网湖南省电力有限公司 | 电力行业网络安全日志审计分析方法 |
| CN110932896A (zh) * | 2019-11-26 | 2020-03-27 | 深圳前海微众银行股份有限公司 | 日志倒排索引的创建方法、装置、设备及可读存储介质 |
| CN111078657A (zh) * | 2019-12-26 | 2020-04-28 | 北京思特奇信息技术股份有限公司 | 一种分布式系统的业务日志查询方法、系统、介质及设备 |
| CN111190805A (zh) * | 2019-12-29 | 2020-05-22 | 广东浪潮大数据研究有限公司 | 深度学习训练平台的训练日志可视化系统、方法及设备 |
| CN111767197A (zh) * | 2020-06-22 | 2020-10-13 | 郑州阿帕斯数云信息科技有限公司 | 日志处理方法和装置 |
| CN111832260A (zh) * | 2020-05-26 | 2020-10-27 | 国电南瑞南京控制系统有限公司 | 一种syslog日志到电力系统通用告警日志的转换方法 |
| CN111930886A (zh) * | 2020-07-06 | 2020-11-13 | 国网江西省电力有限公司电力科学研究院 | 日志处理方法、系统、存储介质及计算机设备 |
| CN111953519A (zh) * | 2020-07-14 | 2020-11-17 | 浪潮思科网络科技有限公司 | 一种sdn网络流量可视化方法及装置 |
| CN112019515A (zh) * | 2020-07-31 | 2020-12-01 | 浙江浙能兰溪发电有限责任公司 | 一种电力工控系统跨区安全监测方法、装置及系统 |
| CN112905548A (zh) * | 2021-03-25 | 2021-06-04 | 昆仑数智科技有限责任公司 | 一种安全审计系统及方法 |
| CN113157659A (zh) * | 2021-05-14 | 2021-07-23 | 中国建设银行股份有限公司 | 一种日志处理方法和装置 |
| CN113157526A (zh) * | 2021-04-25 | 2021-07-23 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力监控系统的日志审计系统 |
| CN113676464A (zh) * | 2021-08-09 | 2021-11-19 | 国家电网有限公司 | 一种基于大数据分析技术的网络安全日志告警处理方法 |
| CN114189367A (zh) * | 2021-11-30 | 2022-03-15 | 南京理工大学 | 一种基于知识图谱的安全日志分析系统 |
| CN114301616A (zh) * | 2021-09-29 | 2022-04-08 | 广西交通设计集团有限公司 | 基于elg实现防火墙安全日志统计分析方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170251003A1 (en) * | 2016-02-29 | 2017-08-31 | Palo Alto Networks, Inc. | Automatically determining whether malware samples are similar |
| CN107682351A (zh) * | 2017-10-20 | 2018-02-09 | 携程旅游网络技术(上海)有限公司 | 网络安全监控的方法、系统、设备及存储介质 |
-
2018
- 2018-10-31 CN CN201811284183.9A patent/CN109376532A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170251003A1 (en) * | 2016-02-29 | 2017-08-31 | Palo Alto Networks, Inc. | Automatically determining whether malware samples are similar |
| CN107682351A (zh) * | 2017-10-20 | 2018-02-09 | 携程旅游网络技术(上海)有限公司 | 网络安全监控的方法、系统、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 刘思尧 等: "基于ELK的电力信息监控日志审计系统实现", 《电脑知识与技术》 * |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110392039A (zh) * | 2019-06-10 | 2019-10-29 | 浙江高速信息工程技术有限公司 | 基于日志和流量采集的网络系统事件溯源方法及系统 |
| CN110489464A (zh) * | 2019-07-02 | 2019-11-22 | 北京邮电大学 | 探索式图融合可视化方法和装置 |
| CN110489464B (zh) * | 2019-07-02 | 2022-05-31 | 北京邮电大学 | 探索式图融合可视化方法和装置 |
| CN110309030A (zh) * | 2019-07-05 | 2019-10-08 | 亿玛创新网络(天津)有限公司 | 基于ELK和Zabbix的日志分析监控系统和方法 |
| CN110633186A (zh) * | 2019-08-16 | 2019-12-31 | 南方电网科学研究院有限责任公司 | 用于电力计量微服务架构的日志监控系统及实现方法 |
| CN110635951A (zh) * | 2019-10-10 | 2019-12-31 | 北京科东电力控制系统有限责任公司 | 电力安全监测范式化通讯方法、安全监测装置及主站管理平台 |
| CN110750422A (zh) * | 2019-10-11 | 2020-02-04 | 浪潮云信息技术有限公司 | 一种基于logstash实现监控系统请求的方法 |
| CN110851396A (zh) * | 2019-11-07 | 2020-02-28 | 北京集奥聚合科技有限公司 | 一种基于建模平台微服务架构统一日志设计方法 |
| CN110908957A (zh) * | 2019-11-20 | 2020-03-24 | 国网湖南省电力有限公司 | 电力行业网络安全日志审计分析方法 |
| CN110932896A (zh) * | 2019-11-26 | 2020-03-27 | 深圳前海微众银行股份有限公司 | 日志倒排索引的创建方法、装置、设备及可读存储介质 |
| CN111078657A (zh) * | 2019-12-26 | 2020-04-28 | 北京思特奇信息技术股份有限公司 | 一种分布式系统的业务日志查询方法、系统、介质及设备 |
| CN111190805A (zh) * | 2019-12-29 | 2020-05-22 | 广东浪潮大数据研究有限公司 | 深度学习训练平台的训练日志可视化系统、方法及设备 |
| CN111832260A (zh) * | 2020-05-26 | 2020-10-27 | 国电南瑞南京控制系统有限公司 | 一种syslog日志到电力系统通用告警日志的转换方法 |
| CN111832260B (zh) * | 2020-05-26 | 2024-03-26 | 国电南瑞南京控制系统有限公司 | 一种syslog日志到电力系统通用告警日志的转换方法 |
| CN111767197A (zh) * | 2020-06-22 | 2020-10-13 | 郑州阿帕斯数云信息科技有限公司 | 日志处理方法和装置 |
| CN111930886A (zh) * | 2020-07-06 | 2020-11-13 | 国网江西省电力有限公司电力科学研究院 | 日志处理方法、系统、存储介质及计算机设备 |
| CN111953519A (zh) * | 2020-07-14 | 2020-11-17 | 浪潮思科网络科技有限公司 | 一种sdn网络流量可视化方法及装置 |
| CN111953519B (zh) * | 2020-07-14 | 2023-07-25 | 浪潮思科网络科技有限公司 | 一种sdn网络流量可视化方法及装置 |
| CN112019515B (zh) * | 2020-07-31 | 2023-03-21 | 浙江浙能兰溪发电有限责任公司 | 一种电力工控系统跨区安全监测方法、装置及系统 |
| CN112019515A (zh) * | 2020-07-31 | 2020-12-01 | 浙江浙能兰溪发电有限责任公司 | 一种电力工控系统跨区安全监测方法、装置及系统 |
| CN112905548A (zh) * | 2021-03-25 | 2021-06-04 | 昆仑数智科技有限责任公司 | 一种安全审计系统及方法 |
| CN112905548B (zh) * | 2021-03-25 | 2023-12-08 | 昆仑数智科技有限责任公司 | 一种安全审计系统及方法 |
| CN113157526A (zh) * | 2021-04-25 | 2021-07-23 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力监控系统的日志审计系统 |
| CN113157526B (zh) * | 2021-04-25 | 2021-11-30 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力监控系统的日志审计系统 |
| CN113157659A (zh) * | 2021-05-14 | 2021-07-23 | 中国建设银行股份有限公司 | 一种日志处理方法和装置 |
| CN113676464A (zh) * | 2021-08-09 | 2021-11-19 | 国家电网有限公司 | 一种基于大数据分析技术的网络安全日志告警处理方法 |
| CN114301616A (zh) * | 2021-09-29 | 2022-04-08 | 广西交通设计集团有限公司 | 基于elg实现防火墙安全日志统计分析方法 |
| CN114189367A (zh) * | 2021-11-30 | 2022-03-15 | 南京理工大学 | 一种基于知识图谱的安全日志分析系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109376532A (zh) | 基于elk日志采集分析的电力网络安全监测方法及系统 | |
| US10756949B2 (en) | Log file processing for root cause analysis of a network fabric | |
| US10841365B2 (en) | Mapping application dependencies in a computer network | |
| Khare et al. | Big data in IoT | |
| US10929345B2 (en) | System and method of performing similarity search queries in a network | |
| CN107943668A (zh) | 计算机服务器集群日志监控方法及监控平台 | |
| US11470159B2 (en) | API key security posture scoring for microservices to determine microservice security risks | |
| CN106464577B (zh) | 网络系统、控制装置、通信装置以及通信控制方法 | |
| US20160359701A1 (en) | Parallel coordinate charts for flow exploration | |
| CN104113433B (zh) | 管理和保护网络的网络操作系统 | |
| CN103403707B (zh) | 用于数据库代理请求交换的系统和方法 | |
| CN104380660B (zh) | 用于在多核和集群系统中进行陷阱监控的系统和方法 | |
| CN106878092A (zh) | 一种多源异构数据融合的网络运维实时监控与分析呈现平台 | |
| CN105684391A (zh) | 基于标签的访问控制规则的自动生成 | |
| WO2020171410A1 (ko) | 멀티 도메인에서 데이터를 수집하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN103152352A (zh) | 一种基于云计算环境的全信息安全取证监听方法和系统 | |
| CN107566150A (zh) | 处理云资源的方法和物理节点 | |
| CN104486116A (zh) | 多维度查询流量数据的方法及系统 | |
| CN107273554A (zh) | 电梯智能监控系统与方法 | |
| CN102148827A (zh) | 安全事件管理方法、装置及安全管理平台 | |
| CN111557087B (zh) | 使用业务流拼接发现中间设备 | |
| CN104394149A (zh) | 一种基于并行分布式架构的复杂事件处理的方法 | |
| CN116458120A (zh) | 保护网络资源免受已知威胁 | |
| KR102147167B1 (ko) | 멀티 도메인에서 데이터를 수집하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN103067355A (zh) | 基于域名的网络防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190222 |