[发明专利]一种基于日志分析功能的安全事件回溯方法及系统有效
| 申请号: | 201510293694.7 | 申请日: | 2015-06-01 |
| 公开(公告)号: | CN104836815B | 公开(公告)日: | 2018-07-20 |
| 发明(设计)人: | 艾解清;龙震岳;高尚 | 申请(专利权)人: | 广东电网有限责任公司信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 广州容大专利代理事务所(普通合伙) 44326 | 代理人: | 刘新年 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于日志分析功能的安全事件回溯方法及系统,基于日志分析功能,对于已实切发生的安全事件进行回溯,以目标源为起点,一直追溯至互联网边界,黑客在此过程中触发的安全事件根据时间点连成一条或多条安全事件链路,链路为黑客潜在攻击点。安全管理员可根据链路进行分析从而得出实际的攻击过程,后续针对实际情况进行相应的安全防护处理,可大大提高企业内部的安全等级,具有很好的市场推广应用前景。 | ||
| 搜索关键词: | 一种 基于 日志 分析 功能 安全 事件 回溯 方法 系统 | ||
【主权项】:
1.一种基于日志分析功能的安全事件回溯方法,其特征在于,所述方法包括以下步骤:S100、采集日志,并设定回溯条件;S200、根据所述回溯条件对日志进行匹配提取,得到满足所述回溯条件的日志;S300、从满足回溯条件的日志中选取某个日志结果进行安全回溯;所述步骤S100中回溯条件具体包括:设置所需的安全事件回溯时间范围;以及设置发生攻击的源IP或被攻击的目标IP;所述步骤S300中选取某个日志结果进行安全回溯具体包括:选取第n个日志结果进行安全回溯后,将第n个日志结果的目标IP作为第n+1个日志结果的源IP,以此类推,从而将多个日志结果串成了一条或多条安全事件链路;其中,第n+1个日志结果的时间早于第n个日志结果的时间,n为自然数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司信息中心,未经广东电网有限责任公司信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510293694.7/,转载请声明来源钻瓜专利网。
