[发明专利]基于网络设备日志分析的网络安全预警技术系统在审
| 申请号: | 202011219653.0 | 申请日: | 2020-11-03 |
| 公开(公告)号: | CN112398835A | 公开(公告)日: | 2021-02-23 |
| 发明(设计)人: | 王蓓;王鹏;韩俊飞;李秀芬;李勇;李泽昊 | 申请(专利权)人: | 内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56;G06F16/906 |
| 代理公司: | 北京盛凡智荣知识产权代理有限公司 11616 | 代理人: | 鲍敬 |
| 地址: | 010020 内蒙古自治区呼和*** | 国省代码: | 内蒙古;15 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 网络设备 日志 分析 网络安全 预警 技术 系统 | ||
1.基于网络设备日志分析的网络安全预警技术系统,其特征在于,包括:
采集模块,所述采集模块用于采集网络设备的原始日志数据并生成第一数据文件;
清洗模块,所述清洗模块与所述采集模块相连,所述清洗模块用于对所述第一数据文件进行重新审查和校验,发现并纠正所述第一数据文件中可识别的错误以生成第二数据文件;
过滤模块,所述过滤模块与所述清洗模块相连,所述过滤模块用于根据预设的过滤规则对所述第二数据文件进行过滤以生成符合所述过滤规则的第三数据文件和不符合所述过滤规则的第四数据文件,其中所述第三数据文件丢弃,所述第四数据文件保留;
标准化模块,所述标准化模块与所述过滤模块相连,所述标准化模块用于对所述第四数据文件进行标准化处理以生成第五数据文件;
补齐模块,所述补齐模块与所述标准化模块相连,所述补齐模块用于对所述第五数据文件进行补齐处理以生成第六数据文件;
标签模块,所述标签模块与所述补齐模块相连,所述标签模块用于所述第六数据文件进行添加标签以生成第七数据文件;
存储模块,所述存储模块与所述标签模块相连,所述存储模块用于存储所述第七数据文件。
2.根据权利要求1所述的基于网络设备日志分析的网络安全预警技术系统,其特征在于,所述采集模块被配置成对于自身无存储功能的网络设备采用被动方式采集数据,对于其他网络设备采用主动方式采集数据。
3.根据权利要求1所述的基于网络设备日志分析的网络安全预警技术系统,其特征在于,所述采集模块被配置成对收集到的重复的原始日志数据进行聚合归并,以减少日志量。
4.根据权利要求1所述的基于网络设备日志分析的网络安全预警技术系统,其特征在于,所述过滤模块被配置成用户可自定义过滤规则,以将用户不关心的日志过滤掉。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司,未经内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011219653.0/1.html,转载请声明来源钻瓜专利网。
