[发明专利]日志关联方法及装置、电子设备、存储介质

权利要求书

1.一种日志关联方法，其特征在于，包括：

获取对应于用户设备的攻击日志，并基于所述攻击日志确定本次攻击的攻击模式；

根据预设映射关系查找与确定出的攻击模式对应的目标用户行为事件集合，并读取所述目标用户行为事件集合中的目标样本用户行为事件；所述映射关系包含攻击模式和用户行为事件集合的对应关系，任一用户行为事件集合中包含有引发属于相应攻击模式的攻击的样本用户行为事件；

在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志，并将查找到的用户行为日志与所述攻击日志建立关联关系。

2.根据权利要求1所述的方法，其特征在于，所述在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志，包括：

获取所记录的用户行为事件的发生时刻早于本次攻击时刻的用户行为日志；

在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志。

3.根据权利要求2所述的方法，其特征在于，所述获取所记录的用户行为事件的发生时刻早于本次攻击时刻的用户行为日志，包括：

基于所述本次攻击时刻与上一攻击时刻确定时间间隔；

获取所记录的用户行为事件的发生时刻在所述时间间隔内的用户行为日志。

4.根据权利要求1所述的方法，其特征在于，还包括：

将查找到的用户行为日志按照所记录的用户行为事件的类型进行分类；

在特定展示页面中关联展示完成分类的用户行为日志与所述攻击日志。

5.根据权利要求4所述的方法，其特征在于，还包括：

接收用户发送的选择指令，所述选择指令用于指示用户从完成分类的用户行为日志中选择出的关联日志；

根据所述选择指令在完成分类的用户行为日志中定位所述关联日志，并将所述关联日志记录的用户行为事件确定为引发所述本次攻击的用户行为事件。

6.一种日志关联装置，其特征在于，包括：

获取单元，获取对应于用户设备的攻击日志，并基于所述攻击日志确定本次攻击的攻击模式；

读取单元，根据预设映射关系查找与确定出的攻击模式对应的目标用户行为事件集合，并读取所述目标用户行为事件集合中的目标样本用户行为事件；所述映射关系包含攻击模式和用户行为事件集合的对应关系，任一用户行为事件集合中包含有引发属于相应攻击模式的攻击的样本用户行为事件；

匹配单元，在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志，并将查找到的用户行为日志与所述攻击日志建立关联关系。

7.根据权利要求6所述的装置，其特征在于，所述匹配单元具体用于：

获取所记录的用户行为事件的发生时刻早于本次攻击时刻的用户行为日志；

在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志。

8.根据权利要求7所述的装置，其特征在于，所述匹配单元进一步用于：

基于所述本次攻击时刻与上一攻击时刻确定时间间隔；

获取所记录的用户行为事件的发生时刻在所述时间间隔内的用户行为日志。

9.一种电子设备，其特征在于，包括：

处理器；

用于存储处理器可执行任务的存储器；

其中，所述处理器通过运行可执行指令以实现如权利要求1-5中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现如权利要求1-5中任一项所述方法的步骤。