WO2022156293A1

WO2022156293A1 - Procédé et appareil de traitement de journal d'alerte et support de stockage

Info

Publication number: WO2022156293A1
Application number: PCT/CN2021/126200
Authority: WO
Inventors: 杨利东
Original assignee: 华为技术有限公司
Priority date: 2021-01-22
Filing date: 2021-10-25
Publication date: 2022-07-28
Also published as: CN114816895A

Abstract

La présente demande se rapporte au domaine de la sécurité des réseaux. Sont divulgués, un procédé et un appareil de traitement d'un journal d'alerte, ainsi qu'un support de stockage. Le procédé consiste : à acquérir, par un dispositif en nuage, un premier journal d'alerte délivré par un environnement de test virtuel, le premier journal d'alerte comprenant au moins un élément de contenu de journal ; à analyser ledit élément de contenu de journal pour produire des informations d'anomalie correspondant au premier journal d'alerte ; à mettre en correspondance les informations d'anomalie avec de multiples conditions de classification pour obtenir une première condition de classification à partir des multiples conditions de classification, la première condition de classification étant une condition de classification à laquelle satisfont les informations d'anomalie ; à déterminer, sur la base de corrélations entre les conditions de classification et des classifications d'alerte, une classification d'alerte correspondant à la première condition de classification ; et à déterminer la classification d'alerte correspondant à la première condition de classification en tant que classification d'alerte du premier journal d'alerte. La présente demande augmente la précision d'acquisition de la classification d'alerte d'un journal d'alerte.