CN111078455A - 基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质 - Google Patents
基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质 Download PDFInfo
- Publication number
- CN111078455A CN111078455A CN201911353167.5A CN201911353167A CN111078455A CN 111078455 A CN111078455 A CN 111078455A CN 201911353167 A CN201911353167 A CN 201911353167A CN 111078455 A CN111078455 A CN 111078455A
- Authority
- CN
- China
- Prior art keywords
- log
- abnormal
- abnormal behavior
- time
- time axis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0775—Content or structure details of the error report, e.g. specific table structure, specific error fields
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请公开了一种基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质。该方法包括将日志进行集中采集,通过统一格式化得到格式化日志;根据预定规则在所述格式化日志中筛选出异常行为日志;根据所述异常行为日志的时间戳建立时间轴;将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源。本申请解决了异常行为的检测效果不佳的技术问题。通过本申请能够有效检测异常事件,关联分析能揭示引起异常的根本原因,从而对提高检测***的应急响应能力。
Description
技术领域
本申请涉及日志处理领域,具体而言,涉及一种基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质。
背景技术
日志数据是故障排除、监控、安全、合规、电子取证等许多企业应用的基础,对日志数据的深入分析可以得到很多有价值的信息。
发明人发现,检测技术通常会导致误报率很高、准确率很低的问题,进一步地,对于一些新型的未知威胁行为无法检测。
针对相关技术中异常行为的检测效果不佳的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质,以解决异常行为的检测效果不佳的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质。
根据本申请的基于时间轴的异常行为序列关联处理方法包括:将日志进行集中采集,通过统一格式化得到格式化日志;根据预定规则在所述格式化日志中筛选出异常行为日志;根据所述异常行为日志的时间戳建立时间轴;将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源。
进一步地,根据预定规则在所述格式化日志中筛选出异常行为日志包括:
根据预定规则在所述格式化日志中筛选出告警事件日志、用户登录失败日志、新创建账户日志、新出现进程日志或者权限变更日志的异常行为日志。
进一步地,将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分包括:
将散列在不同时间维度的异常日志IP地址或者用户名称字段进行展示,并对且对于不同类型的字段信息采用不同颜色进行区。
进一步地,将日志进行集中采集,通过统一格式化得到格式化日志还包括:
将日志进行集中采集,抽取时间戳和相应字段后建立索引。
进一步地,在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源包括:
在所述时间轴上展示以威胁告警发生时间为中心点的前段预设时间范围内关联的异常事件发生情况;
在所述时间轴上展示以威胁告警发生时间为中心点的后段预设时间范围内关联的异常事件发生情况;
根据所述前段预设时间范围内关联的异常事件发生情况和所述后段预设时间范围内关联的异常事件发生情况以使所述异常行为序列关联处理实现溯源。
为了实现上述目的,根据本申请的另一方面,提供了一种基于时间轴的异常行为序列关联处理装置。
根据本申请的基于时间轴的异常行为序列关联处理装置包括:采集模块,用于将日志进行集中采集,通过统一格式化得到格式化日志;筛选模块,用于根据预定规则在所述格式化日志中筛选出异常行为日志;时间轴建立模块,用于根据所述异常行为日志的时间戳建立时间轴;展示模块,用于将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;溯源模块,用于在所述时间轴上展示以威胁告警时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源。
进一步地,所述筛选模块,用于
根据预定规则在所述格式化日志中筛选出告警事件日志、用户登录失败日志、新创建账户日志、新出现进程日志或者权限变更日志的异常行为日志。
进一步地,所述展示模块,用于
将散列在不同时间维度的异常日志IP地址或者用户名称字段进行展示,并对且对于不同类型的字段信息采用不同颜色进行区。
为了实现上述目的,根据本申请的又一方面,提供了电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的基于时间轴的异常行为序列关联处理方法的步骤。
为了实现上述目的,根据本申请的再一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的基于时间轴的异常行为序列关联处理方法的步骤。
在本申请实施例中基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质,采用将日志进行集中采集,通过统一格式化得到格式化日志的方式,根据预定规则在所述格式化日志中筛选出异常行为日志,通过根据所述异常行为日志的时间戳建立时间轴,达到了将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源的目的,从而实现了通过该技术能够有效检测异常事件,关联分析能揭示引起异常的根本原因的技术效果,进而解决了异常行为的检测效果不佳的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的基于时间轴的异常行为序列关联处理方法流程示意图;
图2是根据本申请实施例的基于时间轴的异常行为序列关联处理装置结构示意图;
图3是根据本申请实施例的设备结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
如图1所示,该方法包括如下的步骤S101至步骤S105:
步骤S101,将日志进行集中采集,通过统一格式化得到格式化日志;
集中采集日志,针对不同格式的非结构化数据转化为统一的格式化数据。同时,可抽取时间戳及字段、建立索引,方便统一检索和分析。
步骤S102,根据预定规则在所述格式化日志中筛选出异常行为日志;
在所述格式化日志中筛选出异常行为日志,具体地,异常行为日志的威胁规则可以是告警事件、用户登录失败、新创建账户、新出现进程、权限变更等。
步骤S103,根据所述异常行为日志的时间戳建立时间轴;
基于异常行为日志的时间戳建立出当前异常发生的完整的时间轴,通过可视化的方式进行呈现。
步骤S104,将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;
在进行可视化展示时将散列在不同时间维度的异常日志信息进行展示,同时并且对于不同类型的字段信息采用不同颜色进行区分,比如,红色、黄色以及绿色,进行标记。
步骤S105,在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源。
根据异常日志的时间戳建立时间轴,将散列在不同时间维度的异常日志信息进行展示,不同类型的字段信息用不同颜色加以区分;时间轴上展示以威胁告警时间为中心点的前后自定义时间范围内异常事件的发生情况,从而实现溯源分析。
从以上的描述中,可以看出,本申请实现了如下技术效果:
在本申请实施例中采用将日志进行集中采集,通过统一格式化得到格式化日志的方式,根据预定规则在所述格式化日志中筛选出异常行为日志,通过根据所述异常行为日志的时间戳建立时间轴,达到了将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源的目的,从而实现了通过该技术能够有效检测异常事件,关联分析能揭示引起异常的根本原因的技术效果,进而解决了异常行为的检测效果不佳的技术问题。
根据本申请实施例,作为本实施例中的优选,根据预定规则在所述格式化日志中筛选出异常行为日志包括:根据预定规则在所述格式化日志中筛选出告警事件日志、用户登录失败日志、新创建账户日志、新出现进程日志或者权限变更日志的异常行为日志。
根据本申请实施例,作为本实施例中的优选,将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分包括:将散列在不同时间维度的异常日志IP地址或者用户名称字段进行展示,并对且对于不同类型的字段信息采用不同颜色进行区。
具体地,将散列在不同时间维度的异常日志按照IP地址或者用户名称字段进行展示,并对且对于不同类型的字段信息采用不同颜色进行区。
根据本申请实施例,作为本实施例中的优选,将日志进行集中采集,通过统一格式化得到格式化日志还包括:将日志进行集中采集,抽取时间戳和相应字段后建立索引。
根据本申请实施例,作为本实施例中的优选,在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源包括:在所述时间轴上展示以威胁告警发生时间为中心点的前段预设时间范围内关联的异常事件发生情况;在所述时间轴上展示以威胁告警发生时间为中心点的后段预设时间范围内关联的异常事件发生情况;根据所述前段预设时间范围内关联的异常事件发生情况和所述后段预设时间范围内关联的异常事件发生情况以使所述异常行为序列关联处理实现溯源。
具体地,首先在所述时间轴上展示以威胁告警发生时间为中心点的前段预设时间范围内关联的异常事件发生情况,其次在所述时间轴上展示以威胁告警发生时间为中心点的后段预设时间范围内关联的异常事件发生情况;最后根据根据所述前段预设时间范围内关联的异常事件发生情况和所述后段预设时间范围内关联的异常事件发生情况以使所述异常行为序列关联处理实现溯源。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本申请实施例,还提供了一种用于实施上述方法的基于时间轴的异常行为序列关联处理装置,如图2所示,该装置包括:采集模块10,用于将日志进行集中采集,通过统一格式化得到格式化日志;筛选模块11,用于根据预定规则在所述格式化日志中筛选出异常行为日志;时间轴建立模块12,用于根据所述异常行为日志的时间戳建立时间轴;展示模块13,用于将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;溯源模块14,用于在所述时间轴上展示以威胁告警时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源。
本申请实施例的采集模块10中集中采集日志,针对不同格式的非结构化数据转化为统一的格式化数据。同时,可抽取时间戳及字段、建立索引,方便统一检索和分析。
本申请实施例的筛选模块11中在所述格式化日志中筛选出异常行为日志,具体地,异常行为日志的威胁规则可以是告警事件、用户登录失败、新创建账户、新出现进程、权限变更等。
本申请实施例的时间轴建立模块12中基于异常行为日志的时间戳建立出当前异常发生的完整的时间轴,通过可视化的方式进行呈现。
本申请实施例的展示模块13中在进行可视化展示时将散列在不同时间维度的异常日志信息进行展示,同时并且对于不同类型的字段信息采用不同颜色进行区分,比如,红色、黄色以及绿色,进行标记。
本申请实施例的溯源模块14中根据异常日志的时间戳建立时间轴,将散列在不同时间维度的异常日志信息进行展示,不同类型的字段信息用不同颜色加以区分;时间轴上展示以威胁告警时间为中心点的前后自定义时间范围内异常事件的发生情况,从而实现溯源分析。
根据本申请实施例,作为本实施例中的优选,所述筛选模块11,用于根据预定规则在所述格式化日志中筛选出告警事件日志、用户登录失败日志、新创建账户日志、新出现进程日志或者权限变更日志的异常行为日志。
根据本申请实施例,作为本实施例中的优选,所述展示模块13,用于将散列在不同时间维度的异常日志IP地址或者用户名称字段进行展示,并对且对于不同类型的字段信息采用不同颜色进行区。
具体地,将散列在不同时间维度的异常日志按照IP地址或者用户名称字段进行展示,并对且对于不同类型的字段信息采用不同颜色进行区。
本申请实施例还提供了一种计算机设备。如图3所示,计算机设备20可以包括:至少一个处理器201,例如CPU,至少一个网络接口204,用户接口203,存储器205,至少一个通信总线202,可选地,还可以包括显示屏206。其中,通信总线202用于实现这些组件之间的连接通信。其中,用户接口203可以包括触摸屏、键盘或鼠标等等。网络接口204可选的可以包括标准的有线接口、无线接口(如WI-FI接口),通过网络接口204可以与服务器建立通信连接。存储器205可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器,存储器205包括本发明实施例中的flash。存储器205可选的还可以是至少一个位于远离前述处理器201的存储***。如图3所示,作为一种计算机存储介质的存储器205中可以包括操作***、网络通信模块、用户接口模块以及程序指令。
需要说明的是,网络接口204可以连接接收器、发射器或其他通信模块,其他通信模块可以包括但不限于WiFi模块、蓝牙模块等,可以理解,本发明实施例中计算机设备也可以包括接收器、发射器和其他通信模块等。
处理器201可以用于调用存储器205中存储的程序指令,并使计算机设备20执行以下操作:
将日志进行集中采集,通过统一格式化得到格式化日志;
根据预定规则在所述格式化日志中筛选出异常行为日志;
根据所述异常行为日志的时间戳建立时间轴;
将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;
在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于时间轴的异常行为序列关联处理方法,其特征在于,包括:
将日志进行集中采集,通过统一格式化得到格式化日志;
根据预定规则在所述格式化日志中筛选出异常行为日志;
根据所述异常行为日志的时间戳建立时间轴;
将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;
在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源。
2.根据权利要求1所述的基于时间轴的异常行为序列关联处理方法,其特征在于,根据预定规则在所述格式化日志中筛选出异常行为日志包括:
根据预定规则在所述格式化日志中筛选出告警事件日志、用户登录失败日志、新创建账户日志、新出现进程日志或者权限变更日志的异常行为日志。
3.根据权利要求1所述的基于时间轴的异常行为序列关联处理方法,其特征在于,将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分包括:
将散列在不同时间维度的异常日志IP地址或者用户名称字段进行展示,并对且对于不同类型的字段信息采用不同颜色进行区。
4.根据权利要求1所述的基于时间轴的异常行为序列关联处理方法,其特征在于,将日志进行集中采集,通过统一格式化得到格式化日志还包括:
将日志进行集中采集,抽取时间戳和相应字段后建立索引。
5.根据权利要求1所述的基于时间轴的异常行为序列关联处理方法,其特征在于,在所述时间轴上展示以威胁告警发生时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源包括:
在所述时间轴上展示以威胁告警发生时间为中心点的前段预设时间范围内关联的异常事件发生情况;
在所述时间轴上展示以威胁告警发生时间为中心点的后段预设时间范围内关联的异常事件发生情况;
根据所述前段预设时间范围内关联的异常事件发生情况和所述后段预设时间范围内关联的异常事件发生情况以使所述异常行为序列关联处理实现溯源。
6.一种基于时间轴的异常行为序列关联处理装置,其特征在于,包括:
采集模块,用于将日志进行集中采集,通过统一格式化得到格式化日志;
筛选模块,用于根据预定规则在所述格式化日志中筛选出异常行为日志;
时间轴建立模块,用于根据所述异常行为日志的时间戳建立时间轴;
展示模块,用于将散列在不同时间维度的异常日志信息进行展示,并且对于不同类型的字段信息采用不同颜色进行区分;
溯源模块,用于在所述时间轴上展示以威胁告警时间为中心点的预设时间范围内关联的异常事件发生情况,以使所述异常行为序列关联处理实现溯源。
7.根据权利要求6所述的基于时间轴的异常行为序列关联处理装置,其特征在于,所述筛选模块,用于
根据预定规则在所述格式化日志中筛选出告警事件日志、用户登录失败日志、新创建账户日志、新出现进程日志或者权限变更日志的异常行为日志。
8.根据权利要求6所述的基于时间轴的异常行为序列关联处理装置,其特征在于,所述展示模块,用于
将散列在不同时间维度的异常日志IP地址或者用户名称字段进行展示,并对且对于不同类型的字段信息采用不同颜色进行区。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述的基于时间轴的异常行为序列关联处理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项所述的基于时间轴的异常行为序列关联处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911353167.5A CN111078455A (zh) | 2019-12-24 | 2019-12-24 | 基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911353167.5A CN111078455A (zh) | 2019-12-24 | 2019-12-24 | 基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111078455A true CN111078455A (zh) | 2020-04-28 |
Family
ID=70317505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911353167.5A Pending CN111078455A (zh) | 2019-12-24 | 2019-12-24 | 基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111078455A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112256791A (zh) * | 2020-10-27 | 2021-01-22 | 北京微步在线科技有限公司 | 一种网络攻击事件的展示方法及存储介质 |
| CN112269825A (zh) * | 2020-11-13 | 2021-01-26 | 中盈优创资讯科技有限公司 | 一种etl解析异常数据留存的方法及装置 |
| CN113489740A (zh) * | 2021-07-20 | 2021-10-08 | 山石网科通信技术股份有限公司 | 网络威胁情报信息的处理方法、装置、存储介质及处理器 |
| CN113641632A (zh) * | 2021-07-14 | 2021-11-12 | 广州市玄武无线科技股份有限公司 | 一种命令行提取日志数据转图形展示的方法 |
| CN113890821A (zh) * | 2021-09-24 | 2022-01-04 | 绿盟科技集团股份有限公司 | 一种日志关联的方法、装置及电子设备 |
| CN115794744A (zh) * | 2022-12-20 | 2023-03-14 | 北京优特捷信息技术有限公司 | 一种日志展示方法、装置、设备和存储介质 |
| CN116610642A (zh) * | 2023-04-11 | 2023-08-18 | 华能信息技术有限公司 | 一种多类型设备日志审计方法及*** |
| CN117971605A (zh) * | 2024-03-29 | 2024-05-03 | 天津南大通用数据技术股份有限公司 | 基于数据库异常的自动化日志信息收集方法及*** |
| CN117971605B (zh) * | 2024-03-29 | 2024-07-09 | 天津南大通用数据技术股份有限公司 | 基于数据库异常的自动化日志信息收集方法及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001256254A (ja) * | 2000-03-13 | 2001-09-21 | Nippon Telegraph & Telephone East Corp | 分類情報提供システム、方法及びコンピュータ読み取り可能な記憶媒体 |
| JP2012203522A (ja) * | 2011-03-24 | 2012-10-22 | Mitsubishi Electric Corp | ログ解析支援システム |
| CN105183622A (zh) * | 2015-08-25 | 2015-12-23 | 青岛海信移动通信技术股份有限公司 | 基于安卓***的日志处理方法及装置 |
| CN106021623A (zh) * | 2016-07-15 | 2016-10-12 | 珠海金山网络游戏科技有限公司 | 一种日志打点信息的方法及装置 |
| CN107360581A (zh) * | 2016-05-09 | 2017-11-17 | 中兴通讯股份有限公司 | 无线通讯***的关键性能指标变化的追溯方法和装置 |
| CN108964995A (zh) * | 2018-07-03 | 2018-12-07 | 上海新炬网络信息技术股份有限公司 | 基于时间轴事件的日志关联分析方法 |
-
2019
- 2019-12-24 CN CN201911353167.5A patent/CN111078455A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001256254A (ja) * | 2000-03-13 | 2001-09-21 | Nippon Telegraph & Telephone East Corp | 分類情報提供システム、方法及びコンピュータ読み取り可能な記憶媒体 |
| JP2012203522A (ja) * | 2011-03-24 | 2012-10-22 | Mitsubishi Electric Corp | ログ解析支援システム |
| CN105183622A (zh) * | 2015-08-25 | 2015-12-23 | 青岛海信移动通信技术股份有限公司 | 基于安卓***的日志处理方法及装置 |
| CN107360581A (zh) * | 2016-05-09 | 2017-11-17 | 中兴通讯股份有限公司 | 无线通讯***的关键性能指标变化的追溯方法和装置 |
| CN106021623A (zh) * | 2016-07-15 | 2016-10-12 | 珠海金山网络游戏科技有限公司 | 一种日志打点信息的方法及装置 |
| CN108964995A (zh) * | 2018-07-03 | 2018-12-07 | 上海新炬网络信息技术股份有限公司 | 基于时间轴事件的日志关联分析方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杜洪波: "时间序列相似性查询及异常检测算法的研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112256791A (zh) * | 2020-10-27 | 2021-01-22 | 北京微步在线科技有限公司 | 一种网络攻击事件的展示方法及存储介质 |
| CN112269825A (zh) * | 2020-11-13 | 2021-01-26 | 中盈优创资讯科技有限公司 | 一种etl解析异常数据留存的方法及装置 |
| CN113641632A (zh) * | 2021-07-14 | 2021-11-12 | 广州市玄武无线科技股份有限公司 | 一种命令行提取日志数据转图形展示的方法 |
| CN113641632B (zh) * | 2021-07-14 | 2022-08-02 | 广州市玄武无线科技股份有限公司 | 一种命令行提取日志数据转图形展示的方法 |
| CN113489740B (zh) * | 2021-07-20 | 2023-10-27 | 山石网科通信技术股份有限公司 | 网络威胁情报信息的处理方法、装置、存储介质及处理器 |
| CN113489740A (zh) * | 2021-07-20 | 2021-10-08 | 山石网科通信技术股份有限公司 | 网络威胁情报信息的处理方法、装置、存储介质及处理器 |
| CN113890821B (zh) * | 2021-09-24 | 2023-11-17 | 绿盟科技集团股份有限公司 | 一种日志关联的方法、装置及电子设备 |
| CN113890821A (zh) * | 2021-09-24 | 2022-01-04 | 绿盟科技集团股份有限公司 | 一种日志关联的方法、装置及电子设备 |
| CN115794744A (zh) * | 2022-12-20 | 2023-03-14 | 北京优特捷信息技术有限公司 | 一种日志展示方法、装置、设备和存储介质 |
| CN116610642A (zh) * | 2023-04-11 | 2023-08-18 | 华能信息技术有限公司 | 一种多类型设备日志审计方法及*** |
| CN116610642B (zh) * | 2023-04-11 | 2024-05-28 | 华能信息技术有限公司 | 一种多类型设备日志审计方法及*** |
| CN117971605A (zh) * | 2024-03-29 | 2024-05-03 | 天津南大通用数据技术股份有限公司 | 基于数据库异常的自动化日志信息收集方法及*** |
| CN117971605B (zh) * | 2024-03-29 | 2024-07-09 | 天津南大通用数据技术股份有限公司 | 基于数据库异常的自动化日志信息收集方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111078455A (zh) | 基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质 | |
| US10574548B2 (en) | Key indicators view | |
| CN106371986A (zh) | 一种日志处理运维监控*** | |
| CN110300100A (zh) | 日志审计的关联分析方法与*** | |
| CN113612763B (zh) | 基于网络安全恶意行为知识库的网络攻击检测装置和方法 | |
| CN112905548B (zh) | 一种安全审计***及方法 | |
| WO2018184304A1 (zh) | 一种网元健康状态的检测方法及设备 | |
| CN113687969A (zh) | 告警信息生成方法、装置、电子设备及可读存储介质 | |
| JP6787340B2 (ja) | ログ分析システム、ログ分析方法及びプログラム | |
| CN104301147A (zh) | 一种对业务应用***中业务及流程活动的监测方法 | |
| CN113395251B (zh) | 一种机器学习安全场景检测方法及装置 | |
| CN112416872A (zh) | 一种基于大数据的云平台日志管理*** | |
| CN105302697A (zh) | 一种密集数据模型数据库的运行状态监控方法及*** | |
| CN112087462A (zh) | 一种工控***的漏洞检测方法和装置 | |
| CN103581951A (zh) | 一种基站检测方法及装置 | |
| CN105606958A (zh) | 电力***故障信息的处理方法、***及装置 | |
| CN112306700A (zh) | 一种异常rpc请求的诊断方法和装置 | |
| CN112306812A (zh) | 一种日志处理方法、装置、计算机设备和存储介质 | |
| CN114138771B (zh) | 异常数据的处理方法、装置及电子设备 | |
| CN115615732A (zh) | 一种质量检测器异常状态监测方法及*** | |
| CN110543410A (zh) | 一种处理集群指标的方法、查询集群指标的方法和装置 | |
| CN110535972B (zh) | 一种平台化的燃气检测设备集中管控及通信***,设备及可读存储介质 | |
| CN111176950A (zh) | 一种监控服务器集群的网卡的方法和设备 | |
| CN108289035B (zh) | 一种直观的网络及业务***运行状态展现方法及*** | |
| CN116723212A (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200428 |
|
| RJ01 | Rejection of invention patent application after publication |