[发明专利]检测方法、系统以及计算机可读存储介质在审
| 申请号: | 201910013151.3 | 申请日: | 2019-01-07 |
| 公开(公告)号: | CN109800572A | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 林长家 | 申请(专利权)人: | 深圳中兴网信科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F16/18 |
| 代理公司: | 北京友联知识产权代理事务所(普通合伙) 11343 | 代理人: | 尚志峰;汪海屏 |
| 地址: | 518109 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种检测方法、一种检测系统和计算机可读存储介质。其中,方法包括:获取当前系统日志;使用通过系统日志进行关联分析得到的检测规则对当前系统日志进行检测,在当前系统日志满足检测规则的情况下,判定系统被入侵。由于检测规则是通过系统日志进行关联分析得到的,而非是用户设定的,摆脱了现阶段只能使用设定的好的规则进行检测,进而实现对未知的入侵行为设定检测规则,进而提高了系统的安全。 | ||
| 搜索关键词: | 系统日志 检测 计算机可读存储介质 关联分析 种检测 判定系统 入侵行为 用户设定 入侵 安全 | ||
【主权项】:
1.一种检测方法,其特征在于,包括:获取当前系统日志;使用通过系统日志进行关联分析得到的检测规则对所述当前系统日志进行检测,在所述当前系统日志满足所述检测规则的情况下,判定系统被入侵。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳中兴网信科技有限公司,未经深圳中兴网信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910013151.3/,转载请声明来源钻瓜专利网。
