[发明专利]日志分析系统有效
| 申请号: | 201580013969.5 | 申请日: | 2015-02-26 |
| 公开(公告)号: | CN106133740B | 公开(公告)日: | 2019-04-05 |
| 发明(设计)人: | 土屋和英;阿部正道;影山徹哉;川口洋;鹫尾浩之;马着笃;塩出一平;木村雅弘;藤本博史;武智洋 | 申请(专利权)人: | 株式会社LAC |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06Q50/10;H04L12/70 |
| 代理公司: | 隆天知识产权代理有限公司 72003 | 代理人: | 李玉锁;张浴月 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种日志分析系统包括第一处理器单元、第二处理器单元、第三处理器单元和第四处理器单元。第一处理器单元标准化由获取器获取的检测日志,将所述检测日志分配到预定的监控目标单元中,并且输出监控目标单元。第二处理器单元基于预定规则将通用信息添加至从第一处理器单元输出的检测日志的每个监控目标单元,基于检测日志和通用信息的内容来布置监控目标单元的信息粒度,并输出监控目标单元作为分析单元信息。第三处理器单元收集从第二处理器单元输出的分析单元信息并基于预定规则来设置检测目标事件候选,基于预定规则确定检测目标事件候选是否是具有特定性质的检测目标处理,并输出检测目标事件候选和确定的结果。第四处理器单元输出以预定的输出格式输出从所述第三处理器单元输出的检测目标事件候选和确定的结果。 | ||
| 搜索关键词: | 日志 分析 系统 | ||
【主权项】:
1.一种通信日志分析系统,用于检测对于目标装置的非授权通信,包括:处理器,所述处理器被配置为由检测器在所述目标装置处接收通信的通信日志;通过使每个通信日志中所含的信息呈现为与其它通信日志通用的格式,使所接收的通信日志标准化;将通用信息添加至所述目标装置的已经被标准化的通信日志,所述通用信息基于先前设置的规则;基于添加至所述通信日志的所述通用信息,聚合添加了所述通用信息的通信日志;根据所述检测器的类型,排布已添加了所述通用信息的聚合的通信日志的信息粒度;输出已添加了所述通用信息并且信息粒度已经被排布的聚合的通信日志;以及分析所输出的已添加了所述通用信息并且信息粒度已经被排布的聚合的通信日志,以输出与所述目标装置匹配非授权通信的通信日志候选。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于株式会社LAC,未经株式会社LAC许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580013969.5/,转载请声明来源钻瓜专利网。
- 上一篇:裙子(8)
- 下一篇:通过诱导对TROP-2表达细胞的免疫应答的疾病疗法
