一种基于大数据分析技术的网络安全日志告警处理方法

发明专利有效专利

申请号：
CN202110910555.X
IPC分类号：H04L29/06;H04L12/24
申请日期：
2021-08-09
申请人：
国家电网有限公司;湖北华中电力科技开发有限责任公司;智网安云（武汉）信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于大数据分析技术的网络安全日志告警处理方法
申请号	CN202110910555.X	申请日期	2021-08-09
法律状态	公开	申报国家	暂无
公开/公告日	2021-11-19	公开/公告号	CN113676464A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;1;2;/;2;4查看分类表>
申请人	国家电网有限公司;湖北华中电力科技开发有限责任公司;智网安云（武汉）信息技术有限公司	申请人地址	北京市西城区西长安街86号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	国家电网有限公司,湖北华中电力科技开发有限责任公司,智网安云（武汉）信息技术有限公司	当前权利人	国家电网有限公司,湖北华中电力科技开发有限责任公司,智网安云（武汉）信息技术有限公司
发明人	牛犁青;彭详礼;刘勇昊;向灏帆;张烨;褚兆良;徐远翔
代理机构	武汉楚天专利事务所	代理人	孔敏

摘要

本发明提供一种基于大数据分析技术的网络安全日志告警处理方法，通过自动解析引擎得到格式统一的标准化日志数据，通过日志过滤规则先过滤掉无用和无意义的日志，然后通过网络攻击事件分类规则将日志转化为安全告警事件，再通过告警规则和关联分析算法将一定时间范围内相关联的告警事件进行合并，有效的将重复告警去重，并记录了重复发生频率，提高了告警事件分析质量。本发明通过建立一套直观、可靠、稳定的网络安全日志分析方法，通过简便、快捷的方式将采集到的网络安全日志数据进行范式化解析处理，生成统一日志属性的日志数据，再将日志产生的告警事件进行去重合并处理，有效提升网络安全检测效率，减少告警的误报和重复，从而减轻告警分析处理的压力。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供