技術(shù)編號(hào):8005573
提示:您尚未登錄,請(qǐng)點(diǎn) 登 陸 后下載,如果您還沒有賬戶請(qǐng)點(diǎn) 注 冊(cè) ,登陸完成后,請(qǐng)刷新本頁(yè)查看技術(shù)詳細(xì)信息。專利摘要本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域,特別是。步驟1對(duì)原始數(shù)據(jù)進(jìn)行預(yù)處理,剔除錯(cuò)誤日志,多源異構(gòu)日志歸一化,生成格式化的安全事件信息;步驟2基于事件各個(gè)字段的內(nèi)容,生成一個(gè)描述本事件的特征向量;步驟3將不同設(shè)備所產(chǎn)生的事件分類存儲(chǔ);步驟4不同設(shè)備的事件進(jìn)行相似度計(jì)算并比較,判斷是否屬于同一類事件,將不同的事件中的同類事件進(jìn)行兩兩合并,并剔除重復(fù)事件;步驟5針對(duì)同一個(gè)文件內(nèi)的日志進(jìn)行合并,以減少數(shù)量;同時(shí)生成各類事件的統(tǒng)計(jì)分析結(jié)果;步驟6在支持度和置信度下分析事件的關(guān)聯(lián)關(guān)系;步驟7生成各類事件的統(tǒng)計(jì)分析報(bào)告及關(guān)聯(lián)分析結(jié)果報(bào)...
注意:該技術(shù)已申請(qǐng)專利,請(qǐng)尊重研發(fā)人員的辛勤研發(fā)付出,在未取得專利權(quán)人授權(quán)前,僅供技術(shù)研究參考不得用于商業(yè)用途。
該專利適合技術(shù)人員進(jìn)行技術(shù)研發(fā)參考以及查看自身技術(shù)是否侵權(quán),增加技術(shù)思路,做技術(shù)知識(shí)儲(chǔ)備,不適合論文引用。