首页> 中国专利> 一种基于防火墙日志的网络安全管理方法、设备及介质

一种基于防火墙日志的网络安全管理方法、设备及介质

页面导航

摘要
著录项
相似文献

摘要

本申请公开了一种基于防火墙日志的网络安全管理方法、设备及介质，方法包括：从HDFS中获取防火墙的流量日志数据与威胁日志数据；基于Hive，通过Spark SQL对历史流量日志数据进行多维度静态分析，确定第一分析结果；基于Kafka，在预设时间间隔内，通过Spark Streaming对在线流量日志数据进行多维度动态分析，确定第二分析结果；通过设定的多分类SVM模型对威胁日志数据进行风险分析，确定第三分析结果；根据第一分析结果、第二分析结果以及第三分析结果，对防火墙的网络进行安全管理。通过防火墙日志进行网络安全管理时，构建了Spark分布式内存计算框架的日志分析平台，结合Hive、Spark Streaming、Kafka等技术组件，能够高效地完成对海量日志数据的处理，提高网络安全管理效率。

著录项

公开/公告号CN113965389A

专利类型发明专利
公开/公告日2022-01-21

原文格式PDF
申请/专利权人天元大数据信用管理有限公司;
展开▼

申请/专利号CN202111246563.5
发明设计人付玉玺;崔乐乐;李仰允;
展开▼

申请日2021-10-26
分类号H04L9/40(20220101);H04L41/02(20220101);G06K9/62(20220101);G06F16/28(20190101);G06F16/2458(20190101);G06F16/182(20190101);
代理机构11716 北京君慧知识产权代理事务所(普通合伙);
代理人董延丽
地址 250013 山东省济南市高新区浪潮路1036号浪潮科技园S01楼23层
入库时间 2023-06-19 13:57:16

相似文献

专利
中文文献
外文文献

1. 一种基于防火墙日志的网络安全管理方法、设备及介质 [P] . 中国专利： CN113965389A . 2022-01-21
2. 一种基于防火墙的网络安全的管理方法和系统 [P] . 中国专利： CN105471618A . 2016-04-06
3. Systems methods and computer storage media for detection of potential cyber security vulnerabilities in computer networks by premediated exterior intrusion through log-based pre-mapped entrance points [P] . US11165809B2 . 2021-11-02

机译：通过基于日志的预映射入口点，通过基于日志的预映射入口点检测计算机网络中的潜在网络安全漏洞的系统方法和计算机存储介质
4. LOG INFORMATION MANAGEMENT SYSTEM, LOG INFORMATION COLLECTION DEVICE, LOG INFORMATION MANAGEMENT DEVICE, LOG INFORMATION MANAGEMENT METHOD, LOG INFORMATION COLLECTION PROGRAM, AND STORAGE MEDIUM [P] . 日本专利： JP2007323593A . 2007-12-13

机译：日志信息管理系统，日志信息收集设备，日志信息管理设备，日志信息管理方法，日志信息收集程序和存储介质
5. LOG INFORMATION MANAGEMENT SYSTEM, LOG INFORMATION MANAGEMENT DEVICE, LOG INFORMATION MANAGEMENT METHOD, LOG INFORMATION MANAGEMENT PROGRAM, AND STORAGE MEDIUM [P] . 日本专利： JP2008035224A . 2008-02-14

机译：日志信息管理系统，日志信息管理设备，日志信息管理方法，日志信息管理程序和存储介质