[发明专利]一种安全信息管理方法、装置和系统在审
| 申请号: | 202110464697.8 | 申请日: | 2021-04-28 |
| 公开(公告)号: | CN113111367A | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 毛羚杨;王宇;于扬 | 申请(专利权)人: | 北京天空卫士网络安全技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F16/2458;G06F16/248 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 杨倩;张效荣 |
| 地址: | 100176 北京市大兴区北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 信息管理 方法 装置 系统 | ||
本发明公开了一种安全信息管理方法、装置和系统,涉及计算机技术领域。该方法的一具体实施方式包括:确定安全设备的日志数据包括的多种数据类型,并为每一种数据类型定义关键字段;当多种数据类型中的目标数据类型对应的数据存在多个嵌套元素时,为每一个嵌套元素定义对应的关键字段,并将每一个嵌套元素对应的关键字段替换目标数据类型的关键字段;通过页面提供多个关键字段以及预先设置的多种统计方式;响应于对多种统计方式中的目标统计方式以及多个关键字段中的目标关键字段的选择触发,根据目标统计方式和目标关键字段,获取并展示日志数据中的关键信息。该实施方式按照用户需求灵活统计数据,满足用户需求。
技术领域
本发明涉及计算机技术领域,尤其涉及一种安全信息管理方法、装置和系统。
背景技术
安全管理平台可对不同安全设备如芯片组、网关等或云访问安全代理系统、安全审查平台等进行统一管理和分析。
目前安全管理平台对不同安全设备或安全系统进行管理和分析的方式主要是,基于已经配置好的报告类型或者字段组合方式对安全管理平台的数据进行管理和统计。现有的这种管理方式可导致数据统计的灵活性较差。
发明内容
有鉴于此,本发明实施例提供一种安全信息管理方法、装置和系统,能够按照用户需求灵活统计数据,满足用户需求。
为实现上述目的,根据本发明实施例的一个方面,提供了一种安全信息管理方法,包括:
确定安全设备的日志数据包括的多种数据类型,并为每一种所述数据类型定义关键字段;
当多种所述数据类型中的目标数据类型对应的数据存在多个嵌套元素时,为每一个所述嵌套元素定义对应的关键字段,并将每一个所述嵌套元素对应的关键字段替换所述目标数据类型的关键字段;
通过页面提供多个所述关键字段以及预先设置的多种统计方式;
响应于对多种所述统计方式中的目标统计方式以及多个所述关键字段中的目标关键字段的选择触发,根据所述目标统计方式和所述目标关键字段,获取并展示所述日志数据中的关键信息。
可选地,所述确定安全设备的日志数据包括的多种数据类型,包括:
通过搜索服务器统计安全设备的日志数据包括的多种数据类型。
可选地,上述安全信息管理方法,进一步包括:
设置多个统计维度;
针对每一个所述统计维度,基于多个所述关键字段,为所述统计维度配置至少一个关键字段,以使每一个所述关键字段属于一个或多个所述统计维度;
通过页面提供多个所述关键字段,包括:通过页面提供为每一个所述统计维度配置的关键字段。
可选地,所述展示所述日志数据中的关键信息,包括:
针对所述目标关键字段的个数为多个,且多个所述目标关键字段分属于多个所述统计维度的情况,
根据多个所述目标关键字段所分属的多个所述统计维度之间的层级关系,统计所述关键信息,并展示统计的结果。
可选地,所述统计所述关键信息,包括:
针对每一个所述目标关键字段,执行:
判断所述目标关键字段是否属于所述层级关系中位于第一层级的统计维度,
如果是,则从所述安全设备的日志数据中筛选与所述目标关键字段相关的第一初筛信息,并清洗和处理所述第一初筛信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天空卫士网络安全技术有限公司,未经北京天空卫士网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110464697.8/2.html,转载请声明来源钻瓜专利网。
