一种日志事件关联分析系统与方法

发明专利有效专利

申请号：
CN200910157310.3
IPC分类号：H04L12/24;H04L12/26;H04L29/06
申请日期：
2009-07-24
申请人：
深圳市永达电子股份有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种日志事件关联分析系统与方法
申请号	CN200910157310.3	申请日期	2009-07-24
法律状态	暂无	申报国家	中国
公开/公告日	2009-12-23	公开/公告号	CN101610174
优先权	暂无	优先权号	暂无
主分类号	H04L12/24 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L12/00 数据交换网络（存储器、输入/输出设备或中央处理单元之间的信息或其他信号的互连或传送入G06F13/00）〔5，2006.01〕 H04L12/02 零部件〔5〕 H04L12/24 用于维护或管理的装置〔5〕	IPC分类号	H;0;4;L;1;2;/;2;4;;;H;0;4;L;1;2;/;2;6;;;H;0;4;L;2;9;/;0;6查看分类表>
申请人	深圳市永达电子股份有限公司	申请人地址	广东省深圳市南山区科技南十路深圳航天科技创新研究院D301-D309 变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	深圳市永达电子信息股份有限公司	当前权利人	深圳市永达电子信息股份有限公司
发明人	戚建淮;曾旭东;唐娟;刘云;马诗真
代理机构	北京英特普罗知识产权代理有限公司	代理人	齐永红;常春

摘要

本发明提供了一种日志事件关联分析方法，其包括收集日志数据；通过预设的正则表达式提取日志数据的特征数据；根据提取到的特征数据构建统一格式的日志事件；查询日志事件的处理策略；根据策略指示对事件进行交叉关联分析和事件流逻辑关联分析；以及进行日志事件风险评估并自动响应的步骤。本发明的方法有效地减少了虚警，提高了风险评估的客观性，且其告警对用户具有更高的实际指导性。本发明还提供了一种对应上述方法的日志事件关联分析系统。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供