一种安全日志分析方法及系统

发明专利无效专利

申请号：
CN200710122232.4
IPC分类号：H04L9/00;H04L29/06
申请日期：
2007-09-24
申请人：
北京启明星辰信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种安全日志分析方法及系统
申请号	CN200710122232.4	申请日期	2007-09-24
法律状态	权利终止	申报国家	中国
公开/公告日	2009-04-01	公开/公告号	CN101399658
优先权	暂无	优先权号	暂无
主分类号	H04L9/00 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L9/00 保密或安全通信装置	IPC分类号	H;0;4;L;9;/;0;0;;;H;0;4;L;2;9;/;0;6查看分类表>
申请人	北京启明星辰信息技术有限公司	申请人地址	北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京启明星辰信息技术股份有限公司	当前权利人	北京启明星辰信息技术股份有限公司
发明人	周涛;叶润国;骆拥政;王征
代理机构	北京市商泰律师事务所	代理人	毛燕生

摘要

本发明公开了一种安全日志分析方法及系统，实现了从海量日志中过滤无效日志和误报日志，发现大规模网络安全事件，以及经常出现的攻击序列。所述方法包括：利用面向属性归纳算法，对海量日志进行聚类分析，生成聚类后每类日志的类描述；管理员根据聚类后的类描述设置过滤规则，从当前日志库中去除不相关日志和误报的日志，对海量日志进行精简；提取Internet蠕虫、分布式拒绝服务攻击等大规模网络安全事件特征；对精简后的日志进行序列模式挖掘，找出攻击者常用的攻击行为序列描述，并最终提交给管理员。所述系统包括聚类分析模块、过滤模块和序列模式挖掘模块。本发明适用于对安全产品的海量日志信息处理。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供