[发明专利]基于日志和流量采集的网络系统事件溯源方法及系统在审
| 申请号: | 201910494641.X | 申请日: | 2019-06-10 |
| 公开(公告)号: | CN110392039A | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 王俊健;冯诚波 | 申请(专利权)人: | 浙江高速信息工程技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州凯知专利代理事务所(普通合伙) 33267 | 代理人: | 金国栋 |
| 地址: | 310000 *** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全技术,能够提供基于日志和流量采集的网络系统事件溯源方法及系统,所述方法包括:通过分布式日志采集方法,在核心交换机通过流量镜像方式获取所有网络安全设备的入网出网流量数据并保存到各采集实例的流量数据库中;采用集中式的日志收集方法,采集各网络安全设备产生的日志;对采集到的日志进行过滤、处理、并存储到日志数据库中;抽取日志标识的IP和发生时间,在流量数据库中检索事件发生时间点和之后一段时间内的此IP的全部流量数据;汇总展现数据。本发明实例解决了在攻击事件发生后,难以溯源和无法分析攻击手段的问题,并可根据相应的事件展现具体攻击路径和攻击目标。 | ||
| 搜索关键词: | 日志 溯源 网络安全设备 流量采集 流量数据 网络系统 采集 数据库 信息安全技术 核心交换机 日志数据库 方式获取 攻击路径 攻击目标 攻击事件 检索事件 流量镜像 日志采集 日志收集 集中式 时间点 入网 过滤 抽取 存储 保存 攻击 分析 | ||
【主权项】:
1.基于日志和流量采集的网络系统事件溯源方法及系统,其特征在于,1,采用分布式流量采集方法,采集网络安全设备的流量并保存;2,用集中式的日志收集方法,采集网络安全设备产生的日志;3,对采集到的日志进行过滤、处理、并存储到日志数据库中;4,抽取事件日志对应的IP和发生时间,在流量数据库中检索事件流量数据;5,汇总展现数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江高速信息工程技术有限公司,未经浙江高速信息工程技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910494641.X/,转载请声明来源钻瓜专利网。
