首页> 中国专利> 一种安全日志要素处理方法及系统

一种安全日志要素处理方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种安全日志要素处理方法及系统，采集日志文件；对日志文件进行解析，判断日志文件的类型；如日志文件为未知日志类型，自然语言处理模块对日志文件的要素信息进行分类和提取；资产比对模块对日志文件的要素信息进行验证匹配，匹配出主客体信息；将提取出的日志文件的要素信息和匹配的主客体储存至事件信息库。系统与基于模板的传统日志解析技术相比，基于自然语言处理技术实现的安全日志要素提取方法，能自动对未知日志提取出时间、协议、主体、客体、动作、结果等要素，减少了人的参与程度，结合已备案资产信息可以大幅度提高提取要素的准确性，解决基于模板对未知日志无法处理的难题，实现对未知日志的有效利用。

著录项

公开/公告号CN113407505A

专利类型发明专利
公开/公告日2021-09-17

原文格式PDF
申请/专利权人中孚安全技术有限公司;中孚信息股份有限公司;南京中孚信息技术有限公司;北京中孚泰和科技发展股份有限公司;
展开▼

申请/专利号CN202110749185.6
发明设计人郑传义;路冰;蔡力兵;张胜猛;曲志峰;高峰;
展开▼

申请日2021-07-01
分类号G06F16/17(20190101);G06F16/18(20190101);G06F40/289(20200101);
代理机构37205 济南舜源专利事务所有限公司;
代理人张亮
地址 250101 山东省济南市高新区新泺大街1166号奥盛大厦2号楼2530室
入库时间 2023-06-19 12:37:08

相似文献

专利
中文文献
外文文献

1. 一种安全日志要素处理方法及系统 [P] . 中国专利： CN113407505A . 2021-09-17
2. 一种用于复杂生态海岸带的生态要素处理方法及系统 [P] . 中国专利： CN107229919A . 2017-10-03
3. DISTRIBUTED PROCESS/HIGH SPEED FILTERING SYSTEM OF A SECURITY LOG/EVENT AND A METHOD THEREOF WHICH COMPARES SECURITY LOG/EVENT INFORMATION WITH A CLASSIFICATION POLICY GROUP [P] . 韩国专利： KR101141183B1 . 2012-05-04

机译：安全日志/事件的分布式过程/高速过滤系统及其将安全日志/事件信息与分类策略组进行比较的方法
4. System call function device with time element and time element processing method [P] . 韩国专利： KR970071240A . 1997-11-07

机译：具有时间要素的系统调用功能装置及时间要素处理方法
5. A communication system that transmits the mail eletru00c8nico and communication method for mail eletru00c8nico, between multiple terminals of sender and receiver, and uses and expands the Internet [P] . BRPI0407809A . 2006-02-14

机译：一种通信系统，在发送方和接收方的多个终端之间传输邮件要素和用于邮件要素的通信方法，并使用和扩展Internet