CN109842612B - 基于图库模型的日志安全分析方法、装置及存储介质 - Google Patents
基于图库模型的日志安全分析方法、装置及存储介质 Download PDFInfo
- Publication number
- CN109842612B CN109842612B CN201811546533.4A CN201811546533A CN109842612B CN 109842612 B CN109842612 B CN 109842612B CN 201811546533 A CN201811546533 A CN 201811546533A CN 109842612 B CN109842612 B CN 109842612B
- Authority
- CN
- China
- Prior art keywords
- attack
- detection
- information
- log
- map
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例公开了一种基于图库模型的日志安全分析方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:从多个日志中提取信息,按照预设格式生成各字段;对所述各字段进行分析,得到多个主体信息和多个关系信息;基于所述多个主体信息及所述多个关系信息构建图库模型;通过攻击检测图谱对所述图库模型进行训练。本发明能够提高对海量日志进行分析的速度及准确度。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种基于图库模型的日志安全分析方法、装置及存储介质。
背景技术
随着网络技术的发展,网络应用的增多,越来越多的服务会产生网络痕迹的日志,对于这些大量日志进行分析,并得到一些入侵攻击的蛛丝马迹,对于维护网络安全尤为重要。
目前,日志存储的数量级越来越大,产生日志的速度也越来越快,所以对于数量如此庞大的日志的分析技术也急需发展,如何从海量的日志中提取出有价值的入侵攻击信息,成为目前亟待解决的问题。
发明内容
本发明的实施例提供一种基于图库模型的日志安全分析方法、装置及存储介质,能够提高对海量日志进行入侵攻击分析的准确度。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种基于图库模型的日志安全分析方法,包括:
从多个日志中提取信息,按照预设格式生成各字段;
对所述各字段进行分析,得到多个主体信息和多个关系信息;
基于所述多个主体信息及所述多个关系信息构建图库模型;
通过攻击检测图谱对所述图库模型进行训练。
结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:
构建所述攻击检测图谱,所述攻击检测图谱包括:登录账号被盗用攻击图谱、用户短期内不同IP登录攻击图谱、被撞库攻击图谱中的任意一项或任意组合。
结合第一方面,或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述攻击检测图谱中携带有时间属性,所述时间属性包括时间设置阈值;所述方法还包括:
通过时间分窗分析方法或时间衰减度分析方法,将所述时间属性融入所述攻击检测图谱。
结合第一方面,在第一方面的第三种可能的实现方式中,所述通过攻击检测图谱对所述图库模型进行训练包括:
将所述攻击检测图谱与所述图库模型进行匹配处理,得到检测结果;
若所述检测结果为被攻击,则确定检测成功;或,若所述检测结果为未攻击,则确定检测失败;
将所述检测成功信息及所述检测失败信息反馈至所述图库模型,进行模型训练。
结合第一方面,在第一方面的第四种可能的实现方式中,所述方法还包括:
响应于生成web登录日志,通过所述图库模型预测所述web登录日志中是否存在入侵攻击;
若预测结果为所述web登录日志中存在入侵攻击,则产生告警信息进行提醒。
第二方面,本发明的实施例提供一种一种基于图库模型的日志安全分析装置,包括:
生成模块,用于从多个日志中提取信息,按照预设格式生成各字段;
分析模块,用于对所述各字段进行分析,得到多个主体信息和多个关系信息;
构建模块,用于基于所述多个主体信息及所述多个关系信息构建图库模型;
训练模块,用于通过攻击检测图谱对所述图库模型进行训练。
结合第二方面,在第二方面的第一种可能的实现方式中,
所述构建模块,还用于构建所述攻击检测图谱,所述攻击检测图谱包括:登录账号被盗用攻击图谱、用户短期内不同IP登录攻击图谱、被撞库攻击图谱中的任意一项或任意组合。
结合第二方面,或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,
所述构建模块构建的所述攻击检测图谱中携带有时间属性,所述时间属性包括时间设置阈值;
所述构建模块,还用于通过时间分窗分析方法或时间衰减度分析方法,将所述时间属性融入所述攻击检测图谱。
结合第二方面,在第二方面的第三种可能的实现方式中,所述训练模块包括:
匹配子模块,用于将所述攻击检测图谱与所述图库模型进行匹配处理,得到检测结果;
确定子模块,用于若所述检测结果为被攻击,则确定检测成功;或,若所述检测结果为未攻击,则确定检测失败;
训练子模块,用于将所述检测成功信息及所述检测失败信息反馈至所述图库模型,进行模型训练。
结合第二方面,在第二方面的第四种可能的实现方式中,所述装置还包括:
预测模块,用于响应于生成web登录日志,通过所述图库模型预测所述web登录日志中是否存在入侵攻击;
提醒模块,用于若预测结果为所述web登录日志中存在入侵攻击,则产生告警信息进行提醒。
第三方面,本发明的实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现第一方面提供的方法的步骤。
本发明实施例提供的基于图库模型的日志安全分析方法、装置及存储介质,通过从多个日志中提取信息,按照预设格式生成各字段;对所述各字段进行分析,得到多个主体信息和多个关系信息;基于所述多个主体信息及所述多个关系信息构建图库模型;通过攻击检测图谱对所述图库模型进行训练。能够通过构建图库对web登录日志进行分析,查询时能根据过滤条件中的主体,直观的通过图谱展示出查询内容间的关系和多个事件的对比结果,并构建出检测图谱进行匹配,从而可以提高对海量日志进行分析的速度及准确度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例的基于图库模型的日志安全分析方法方法的流程示意图;
图2是本发明实施例的基于图库模型的日志安全分析方法方法的另一流程示意图;
图3是本发明实施例的基于图库模型的日志安全分析方法装置结构示意图;
图4是本发明实施例的基于图库模型的日志安全分析方法装置的另一结构示意图;
图5是本发明实施例的基于图库模型的日志安全分析方法装置500的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明一实施例提供一种基于图库模型的日志安全分析方法方法,如图1所示,所述方法包括:
101、从多个日志中提取信息,按照预设格式生成各字段。
对于本发明实施例,对于多个同环境产生的日志进行分析,并确定日志的固定格式,对其中包含的关键信息进行信息提取,生成固定格式的字段结构,以便后续步骤导入图库。其中,固定格式可以为json格式等。
102、对所述各字段进行分析,得到多个主体信息和多个关系信息。
对于本发明实施例,对提取出的字段进行分析,确定构建图谱的主体和关系时,可以先确定简单的主体和关系的组合,然后通过不断迭代进行完善。
103、基于所述多个主体信息及所述多个关系信息构建图库模型。
对于本发明实施例,构建图库模型的步骤即:将主体、属性、及关系转换为图库中的边、节点、及节点属性。
在本发明实施例中,对于相关于不同登录应用环境的结构图谱中一般可包含:登录的ID、登录的时间、登录的状态、登录所使用的设备特征、是否登录成功、登录时使用的IP。
104、通过攻击检测图谱对所述图库模型进行训练。
与现有技术相比,本发明实施例能够通过构建图库对web登录日志进行分析,查询时能根据过滤条件中的主体,直观的通过图谱展示出查询内容间的关系和多个事件的对比结果,并构建出检测图谱进行匹配,从而可以提高对海量日志进行分析的速度及准确度。
本发明又一实施例提供一种基于图库模型的日志安全分析方法,如图2所示,所述方法包括:
201、从多个日志中提取信息,按照预设格式生成各字段。
对于本发明实施例,对于多个同环境产生的日志进行分析,并确定日志的固定格式,对其中包含的关键信息进行信息提取,生成固定格式的字段结构,以便后续步骤导入图库。其中,固定格式可以为json格式等。
202、对所述各字段进行分析,得到多个主体信息和多个关系信息。
对于本发明实施例,对提取出的字段进行分析,确定构建图谱的主体和关系时,可以先确定简单的主体和关系的组合,然后通过不断迭代进行完善。
203、基于所述多个主体信息及所述多个关系信息构建图库模型。
对于本发明实施例,构建图库模型的步骤即:将主体、属性、及关系转换为图库中的边、节点、及节点属性。
在本发明实施例中,对于相关于不同登录应用环境的结构图谱中一般可包含:登录的ID、登录的时间、登录的状态、登录所使用的设备特征、是否登录成功、登录时使用的IP。
204、构建所述攻击检测图谱,所述攻击检测图谱包括:登录账号被盗用攻击图谱、用户短期内不同IP登录攻击图谱、被撞库攻击图谱中的任意一项或任意组合。
在本发明实施例中,登录账号被盗用攻击图谱的构建方式具体可以为:A用户在短时间内同时在设备1和设备2上进行登录,且设备2之前从未登录过A账户,只登录过B账户,疑似A账户被B账户盗取账户信息登陆。
在本发明实施例中,用户短期内不同IP登录攻击图谱的构建方式具体可以为:A账户在短时间内更换异地IP,疑似被盗取异地登陆。
在本发明实施例中,被撞库攻击图谱的构建方式具体可以为:在同一个或同几个IP下,设备特征(UA)相同,出现大量的登陆日志,并且同时存在成功和失败的情况,疑似发生了撞库攻击的行为。IP应该排除局域网同一出口IP登录的情况。
可选地,所述攻击检测图谱中携带有时间属性,所述时间属性包括时间设置阈值。步骤204之后还可以包括:通过时间分窗分析方法或时间衰减度分析方法,将所述时间属性融入所述攻击检测图谱。
205、将所述攻击检测图谱与所述图库模型进行匹配处理,得到检测结果。
对于本发明实施例,在匹配算法中可引入时间相关的算法,进行模糊匹配或者精确匹配。
206、若所述检测结果为被攻击,则确定检测成功;或,若所述检测结果为未攻击,则确定检测失败。
207、将所述检测成功信息及所述检测失败信息反馈至所述图库模型,进行模型训练。
对于检测出的结果进行人工分析,确定检测错误和成功的数据样本,根据拥有的异常登陆样本,来完善检测图谱,以及完善图库的结构,并进行反复迭代。同时更新完善检测算法,从而可以提高检测准确率,降低误检率。
208、响应于生成web登录日志,通过所述图库模型预测所述web登录日志中是否存在入侵攻击。
209、若预测结果为所述web登录日志中存在入侵攻击,则产生告警信息进行提醒。
与现有技术相比,本发明实施例能够通过构建图库对web登录日志进行分析,查询时能根据过滤条件中的主体,直观的通过图谱展示出查询内容间的关系和多个事件的对比结果,并构建出检测图谱进行匹配,从而可以提高对海量日志进行分析的速度及准确度。
本发明又一实施例提供一种基于图库模型的日志安全分析装置,如图3所示,所述装置包括:
生成模块31,用于从多个日志中提取信息,按照预设格式生成各字段;
分析模块32,用于对所述各字段进行分析,得到多个主体信息和多个关系信息;
构建模块33,用于基于所述多个主体信息及所述多个关系信息构建图库模型;
训练模块34,用于通过攻击检测图谱对所述图库模型进行训练。
所述构建模块33,还用于构建所述攻击检测图谱,所述攻击检测图谱包括:登录账号被盗用攻击图谱、用户短期内不同IP登录攻击图谱、被撞库攻击图谱中的任意一项或任意组合。
所述构建模块33构建的所述攻击检测图谱中携带有时间属性,所述时间属性包括时间设置阈值;
所述构建模块33,还用于通过时间分窗分析方法或时间衰减度分析方法,将所述时间属性融入所述攻击检测图谱。
所述训练模块包括:
匹配子模块,用于将所述攻击检测图谱与所述图库模型进行匹配处理,得到检测结果;
确定子模块,用于若所述检测结果为被攻击,则确定检测成功;或,若所述检测结果为未攻击,则确定检测失败;
训练子模块,用于将所述检测成功信息及所述检测失败信息反馈至所述图库模型,进行模型训练。
进一步的,如图4所示,所述装置还包括:
预测模块41,用于响应于生成web登录日志,通过所述图库模型预测所述web登录日志中是否存在入侵攻击;
提醒模块42,用于若预测结果为所述web登录日志中存在入侵攻击,则产生告警信息进行提醒。
与现有技术相比,本发明实施例能够通过构建图库对web登录日志进行分析,查询时能根据过滤条件中的主体,直观的通过图谱展示出查询内容间的关系和多个事件的对比结果,并构建出检测图谱进行匹配,从而可以提高对海量日志进行分析的速度及准确度。
本发明实施例还提供另一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中的存储器中所包含的计算机可读存储介质;也可以是单独存在,未装配入终端中的计算机可读存储介质。所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序被一个或者一个以上的处理器用来执行图1、图2所示实施例提供的基于图库模型的日志安全分析方法。
本发明实施例提供的基于图库模型的日志安全分析装置可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。本发明实施例提供的基于图库模型的日志安全分析方法、装置及存储介质可以适用于对web登录日志进行入侵攻击分析,但不仅限于此。
如图5所示,基于图库模型的日志安全分析装置500可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,个人数字助理等。
参照图5,基于图库模型的日志安全分析装置500可以包括以下一个或多个组件:处理组件502,存储器504,电源组件506,多媒体组件508,音频组件510,输入/输出(I/O)的接口512,传感器组件514,以及通信组件516。
处理组件502通常控制无人机控制装置500的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件502可以包括一个或多个处理器520来执行指令。
此外,处理组件502可以包括一个或多个模块,便于处理组件502和其他组件之间的交互。例如,处理组件502可以包括多媒体模块,以方便多媒体组件508和处理组件502之间的交互。
存储器504被配置为存储各种类型的数据以支持在无人机控制装置500的操作。这些数据的示例包括用于在无人机控制装置500上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件506为无人机控制装置500的各种组件提供电力。电源组件506可以包括电源管理系统,一个或多个电源,及其他与为无人机控制装置500生成、管理和分配电力相关联的组件。
多媒体组件508包括在所述无人机控制装置500和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件508包括一个前置摄像头和/或后置摄像头。当无人机控制装置500处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件510被配置为输出和/或输入音频信号。例如,音频组件510包括一个麦克风(MIC),当无人机控制装置500处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中,音频组件510还包括一个扬声器,用于输出音频信号。
I/O接口512为处理组件502和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件514包括一个或多个传感器,用于为无人机控制装置500提供各个方面的状态评估。例如,传感器组件514可以检测到无人机控制装置500的打开/关闭状态,组件的相对定位,例如所述组件为无人机控制装置500的显示器和小键盘,传感器组件514还可以检测无人机控制装置500或无人机控制装置500一个组件的位置改变,用户与无人机控制装置500接触的存在或不存在,无人机控制装置500方位或加速/减速和无人机控制装置500的温度变化。传感器组件514可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件514还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件514还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件516被配置为便于无人机控制装置500和其他设备之间有线或无线方式的通信。无人机控制装置500可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件516还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,无人机控制装置500可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (6)
1.一种基于图库模型的日志安全分析方法,其特征在于,包括:
从多个日志中提取信息,按照预设格式生成各字段;
对所述各字段进行分析,得到多个主体信息和多个关系信息;
基于所述多个主体信息及所述多个关系信息构建图库模型;
通过攻击检测图谱对所述图库模型进行训练;
所述通过攻击检测图谱对所述图库模型进行训练,包括:
构建所述攻击检测图谱,所述攻击检测图谱包括:登录账号被盗用攻击图谱、用户短期内不同IP登录攻击图谱、被撞库攻击图谱中的任意一项或任意组合;
将所述攻击检测图谱与所述图库模型进行匹配处理,得到检测结果;
若所述检测结果为被攻击,则确定检测成功;或,若所述检测结果为未攻击,则确定检测失败;
将所述检测成功信息及所述检测失败信息反馈至所述图库模型,进行模型训练。
2.根据权利要求1所述的基于图库模型的日志安全分析方法,其特征在于,所述攻击检测图谱中携带有时间属性,所述时间属性包括时间设置阈值;所述方法还包括:
通过时间分窗分析方法或时间衰减度分析方法,将所述时间属性融入所述攻击检测图谱。
3.根据权利要求1所述的基于图库模型的日志安全分析方法,其特征在于,所述方法还包括:
响应于生成web登录日志,通过所述图库模型预测所述web登录日志中是否存在入侵攻击;
若预测结果为所述web登录日志中存在入侵攻击,则产生告警信息进行提醒。
4.一种基于图库模型的日志安全分析装置,其特征在于,包括:
生成模块,用于从多个日志中提取信息,按照预设格式生成各字段;
分析模块,用于对所述各字段进行分析,得到多个主体信息和多个关系信息;
构建模块,用于基于所述多个主体信息及所述多个关系信息构建图库模型;
训练模块,用于通过攻击检测图谱对所述图库模型进行训练;
所述训练模块,还用于构建所述攻击检测图谱,所述攻击检测图谱包括:登录账号被盗用攻击图谱、用户短期内不同IP登录攻击图谱、被撞库攻击图谱中的任意一项或任意组合;将所述攻击检测图谱与所述图库模型进行匹配处理,得到检测结果;若所述检测结果为被攻击,则确定检测成功;或,若所述检测结果为未攻击,则确定检测失败;将所述检测成功信息及所述检测失败信息反馈至所述图库模型,进行模型训练。
5.根据权利要求4所述的基于图库模型的日志安全分析装置,其特征在于,
所述构建模块构建的所述攻击检测图谱中携带有时间属性,所述时间属性包括时间设置阈值;
所述构建模块,还用于通过时间分窗分析方法或时间衰减度分析方法,将所述时间属性融入所述攻击检测图谱。
6.根据权利要求4所述的基于图库模型的日志安全分析装置,其特征在于,所述装置还包括:
预测模块,用于响应于生成web登录日志,通过所述图库模型预测所述web登录日志中是否存在入侵攻击;
提醒模块,用于若预测结果为所述web登录日志中存在入侵攻击,则产生告警信息进行提醒。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811546533.4A CN109842612B (zh) | 2018-12-18 | 2018-12-18 | 基于图库模型的日志安全分析方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811546533.4A CN109842612B (zh) | 2018-12-18 | 2018-12-18 | 基于图库模型的日志安全分析方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109842612A CN109842612A (zh) | 2019-06-04 |
CN109842612B true CN109842612B (zh) | 2021-09-03 |
Family
ID=66883256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811546533.4A Active CN109842612B (zh) | 2018-12-18 | 2018-12-18 | 基于图库模型的日志安全分析方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109842612B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110505202B (zh) * | 2019-07-12 | 2020-10-27 | 中国科学院信息工程研究所 | 一种攻击组织发现方法及系统 |
CN110933101B (zh) * | 2019-12-10 | 2022-11-04 | 腾讯科技(深圳)有限公司 | 安全事件日志处理方法、装置及存储介质 |
CN113497793B (zh) * | 2020-04-03 | 2024-04-19 | 中移动信息技术有限公司 | 模型的优化方法、告警事件的检测方法、装置和设备 |
CN111858527B (zh) * | 2020-06-22 | 2023-07-07 | 清华大学深圳国际研究生院 | 一种日志数据建模分析方法及计算机可读存储介质 |
CN113347021B (zh) * | 2021-04-29 | 2023-06-27 | 北京奇艺世纪科技有限公司 | 一种模型生成方法、撞库检测方法、装置、电子设备及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102263790A (zh) * | 2011-07-18 | 2011-11-30 | 华北电力大学 | 一种基于集成学习的入侵检测方法 |
CN103077347A (zh) * | 2012-12-21 | 2013-05-01 | 中国电力科学研究院 | 一种基于改进核心向量机数据融合的复合式入侵检测方法 |
CN105049247A (zh) * | 2015-07-06 | 2015-11-11 | 中国科学院信息工程研究所 | 一种网络安全日志模板抽取方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10367841B2 (en) * | 2016-12-16 | 2019-07-30 | Patternex, Inc. | Method and system for learning representations for log data in cybersecurity |
-
2018
- 2018-12-18 CN CN201811546533.4A patent/CN109842612B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102263790A (zh) * | 2011-07-18 | 2011-11-30 | 华北电力大学 | 一种基于集成学习的入侵检测方法 |
CN103077347A (zh) * | 2012-12-21 | 2013-05-01 | 中国电力科学研究院 | 一种基于改进核心向量机数据融合的复合式入侵检测方法 |
CN105049247A (zh) * | 2015-07-06 | 2015-11-11 | 中国科学院信息工程研究所 | 一种网络安全日志模板抽取方法及装置 |
Non-Patent Citations (1)
Title |
---|
"知识图谱的技术实现流程及相关应用";曹倩;《情报理论与实践》;20151209;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109842612A (zh) | 2019-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109842612B (zh) | 基于图库模型的日志安全分析方法、装置及存储介质 | |
CN108632081B (zh) | 网络态势评估方法、装置及存储介质 | |
CN105843615B (zh) | 通知消息的处理方法及装置 | |
EP3113131B1 (en) | Method and device for providing object finding information | |
CN109951476B (zh) | 基于时序的攻击预测方法、装置及存储介质 | |
CN110191085B (zh) | 基于多分类的入侵检测方法、装置及存储介质 | |
US11100735B2 (en) | Method and apparatus for controlling entrance guard | |
CN107659717B (zh) | 状态检测方法、装置和存储介质 | |
KR101994561B1 (ko) | 웹사이트 하이재크 검출 방법 및 장치 | |
CN103995834A (zh) | 敏感信息检测方法及相关装置 | |
CN110807393A (zh) | 基于视频分析的预警方法及装置、电子设备和存储介质 | |
CN109598120A (zh) | 移动终端的安全态势智能分析方法、装置及存储介质 | |
CN107316207B (zh) | 一种获取展示效果信息的方法和装置 | |
CN106331328B (zh) | 信息提示的方法及装置 | |
US11397596B2 (en) | Method and device for controlling pop-up window, electronic device, and storage medium | |
CN112948704A (zh) | 用于信息推荐的模型训练方法、装置、电子设备以及介质 | |
CN107734303B (zh) | 视频标识方法及装置 | |
CN109614181A (zh) | 移动终端的安全态势展示方法、装置及存储介质 | |
EP4075746A1 (en) | Application login method and apparatus, electronic device and storage medium | |
CN106569937B (zh) | 页面处理方法及装置 | |
CN105656639B (zh) | 群组消息显示方法及装置 | |
CN105786561B (zh) | 进程调用的方法及装置 | |
CN111651627A (zh) | 数据处理方法及装置、电子设备和存储介质 | |
CN108874450B (zh) | 唤醒语音助手的方法及装置 | |
CN111860552A (zh) | 基于核自编码器的模型训练方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |