[发明专利]基于日志的服务器网络安全事件自动化分析方法及系统在审
| 申请号: | 201710779745.6 | 申请日: | 2017-09-01 |
| 公开(公告)号: | CN107769958A | 公开(公告)日: | 2018-03-06 |
| 发明(设计)人: | 梅岳星;范渊;黄进;莫金友 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全技术,旨在提供基于日志的服务器网络安全事件自动化分析方法及系统。该种基于日志的服务器网络安全事件自动化分析方法通过手动指定日志文件位置后,读取日志文件中的日志内容进行分析匹配,并与预先设置的规则进行匹配,从而返回规则匹配分析结果,实现对网络安全事件发生的过程进行溯源并展示。本发明基于正则表达特征库,能够通过对服务器日志文件进行自动分析,实现网络安全事件发生过程的溯源并进行展示的目的,并提供详细的分析报告;本发明从日志分析角度解决了安全事件分析处置困难的问题,并实现了自动化的工作流程。 | ||
| 搜索关键词: | 基于 日志 服务器 网络安全 事件 自动化 分析 方法 系统 | ||
【主权项】:
一种基于日志的服务器网络安全事件自动化分析方法,其特征在于,具体包括下述步骤:(1)获取日志文件位置;(2)判断日志文件是否可读;(3)判断日志文件编码;(4)按行获取日志文件中的日志内容,并存入缓冲区;(5)从缓冲区获取日志内容信息,并与预先设置的规则进行匹配,判断是否属于敏感信息;(6)按照匹配情况生成网络攻击记录;(7)将步骤(6)生成的网络攻击记录,存入本地数据库;(8)将网络攻击记录以IP、端口、事件名称、危害等级进行显示;(9)生成的网络攻击记录按照发生时间顺序排列。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710779745.6/,转载请声明来源钻瓜专利网。
