[发明专利]一种多级联动的分析模型分发控制与结果同步的方法在审
| 申请号: | 202111357130.7 | 申请日: | 2021-11-16 |
| 公开(公告)号: | CN114070623A | 公开(公告)日: | 2022-02-18 |
| 发明(设计)人: | 何海军;李子林;丁国益 | 申请(专利权)人: | 杭州智航云安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0631 |
| 代理公司: | 上海宏京知识产权代理事务所(普通合伙) 31297 | 代理人: | 何艳娥 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 多级 联动 分析 模型 分发 控制 结果 同步 方法 | ||
本发明提供一种多级联动的分析模型分发控制与结果同步的方法,涉及网络安全技术领域,所述方法包括步骤S101:获取多级联动的系统上下级关系;S102:上级系统下发分析模型至下级系统;S103:下级系统接收上级系统下发的分析模型;S104:下级系统执行上级系统下发的分析模型;S105:下级系统上报分析模型的分析结果;S106:上级系统获取上报的分析结果。本发明解决了现有网络安全大数据分析产品存在的上级系统无法对下级系统进行数据收集,上下系统之间分析模型不一致,导致安全事件漏报或者误报的问题。
技术领域
本发明涉及网络安全技术领域,特别是涉及一种多级联动的分析模型分发控制与结果同步的方法。
背景技术
对于网络安全大数据分析产品,由于涉及的日志量非常庞大,上级系统往往无法对下级系统的所有日志进行收集,下级系统的日志由下级系统自行存储。下级系统自行存储后会导致上级系统仅能对本级自身日志进行模型分析,无法覆盖模型分析范围至下级系统,导致大量下级系统的安全事件无法发现。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种多级联动的分析模型分发控制与结果同步的方法,用于解决现有技术中上下系统之间分析模型不一致,导致安全事件漏报或者误报的问题。
本发明提供一种多级联动的分析模型分发控制与结果同步的方法,所述方法包括以下步骤:
S101:获取多级联动的系统上下级关系;
S102:上级系统下发分析模型至下级系统;
S103:下级系统接收上级系统下发的分析模型;
S104:下级系统执行上级系统下发的分析模型;
S105:下级系统上报分析模型的分析结果;
S106:上级系统获取上报的分析结果。
于本发明的一实施例中,所述步骤S101具体如下:
获取本级系统的系统上下级关系,从而确定本级系统是否需要构建分析模型、下发分析模型、接收分析模型、上报告警信息。
于本发明的一实施例中,所述步骤S102具体如下:
读取本级系统的所有分析模型,包括上级系统下发到本级系统的分析模型;读取所有下级系统节点,通过模型下发接口传输所有本级系统的分析模型至所有下级系统节点,并且持续监听下级系统是否反馈分析模型更新成功,并做记录。
于本发明的一实施例中,所述步骤S103具体如下:
读取所有上级系统节点,处理下发来源为上级系统节点的分析模型,对比当前存储的分析模型,执行新增或者更新操作,同时反馈分析模型更新成功的信息至上级系统节点。
于本发明的一实施例中,所述步骤S104具体如下:
根据分析模型执行条件读取本级系统中的所有分析模型,执行并输出告警结果。
于本发明的一实施例中,对于告警结果的处理方式为:
对于上级系统的分析模型计算输出的告警结果,在告警结果中额外增加上报对象编号字段,并且对这份告警结果打上未上报的标签;对于本级系统自有分析模型计算输出的告警结果,打上无需上报的标签。
于本发明的一实施例中,所述步骤S105具体如下:
本级系统读取所有未上报数据,确定上级系统节点告警上报接口地址,从而进行告警上报;并且在告警上报时附加上报对象编号、原始上报系统编号、本次上报系统编号。
于本发明的一实施例中,所述步骤S106具体如下:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州智航云安全技术有限公司,未经杭州智航云安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111357130.7/2.html,转载请声明来源钻瓜专利网。
