首页> 中国专利> 一种基于日志因果溯源的数据窃取检测方法、系统及设备

一种基于日志因果溯源的数据窃取检测方法、系统及设备

页面导航

摘要
著录项
相似文献

摘要

本申请公开了一种基于日志因果溯源的数据窃取检测方法、系统及设备，主要涉及数据窃取检测技术领域，用以解决现有的数据被窃取检测方法缺少因果语义，检测准确率低等问题。包括：通过终端统一日志平台获得预处理日志；通过计算引擎将预处理日志抽象为初始依赖图；其中，依赖图包括操作关系；基于操作关系对应的整体关系占比值和实体节点占比值，确定各个操作关系对应的优先度得分；以获得最终依赖图；获得最终依赖图对应的隐式行为序列；将隐式行为序列与预设数据窃取行为对应的隐式行为调用链进行对比，以确定是否存在数据窃取行为。本申请通过上述方法实现了数据窃取行为的有效检测，大大缩减了安全运营工作量。

著录项

公开/公告号CN115086071B

专利类型发明专利
公开/公告日2022.12.06

原文格式PDF
申请/专利权人中孚安全技术有限公司;
展开▼

申请/专利号CN202210850109.9
发明设计人邹斯达;郑传义;卢延科;翟永吉;
展开▼

申请日2022.07.20
分类号H04L9/40;H04L41/0604;H04L41/069;
代理机构济南舜源专利事务所有限公司;
代理人张营磊
地址 250101 山东省济南市高新区经十路7000号汉峪金谷A1-5号楼24层
入库时间 2022-12-29 02:03:55

相似文献

专利
中文文献
外文文献

1. 基于五加一元组日志溯源业务数据安全事件方法及系统 [P] . 中国专利： CN114201461A . 2022-03-18
2. Cross-log causal estimation device, system abnormality detection device, log analysis system, and log analysis method [P] . 日本专利： JP6196196B2 . 2017-09-13

机译：跨日志因果估计装置，系统异常检测装置，日志分析系统以及日志分析方法
3. INTER-LOG CAUSE-AND-EFFECT ESTIMATION DEVICE, SYSTEM ABNORMALITY DETECTOR, LOG ANALYSIS SYSTEM, AND LOG ANALYSIS METHOD [P] . 日本专利： JP2016045556A . 2016-04-04

机译：日志间因果估计装置，系统异常检测器，日志分析系统和日志分析方法
4. Control method of log data management system, control method of log data collection device and log data collection device, control method of log data management apparatus and log data management apparatus, and program and log data management system [P] . 日本专利： JP4582650B2 . 2010-11-17

机译：日志数据管理系统的控制方法，日志数据收集设备和日志数据收集设备的控制方法，日志数据管理设备和日志数据管理设备的控制方法以及程序和日志数据管理系统