← 返回列表
基于日志数据的网络安全检测方法及系统
摘要文本
本发明公开了基于日志数据的网络安全检测方法及系统,属于网络安全检测技术领域,包括如下步骤:S1:实时采集日志服务器在运行时所产生的日志数据,且对日志数据进行检索及特征值提取,确定出基于日志数据的日志特征信息;S2:基于日志特征信息,从多个日志标准信息中调取出与日志特征信息相匹配的日志标准信息,基于日志标准信息,对日志特征信息进行检测分析,确定出基于日志数据的检测分析报告。本发明解决了现有不能对日志数据进行实时的网络安全检测管控,导致日志数据的网络安全检测管控效果差的问题,本发明可对日志数据进行实时的网络安全检测管控,且提升日志数据的网络安全检测管控效果。
申请人信息
- 申请人:西北工业大学
- 申请人地址:710072 陕西省西安市友谊西路127号
- 发明人: 西北工业大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于日志数据的网络安全检测方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311658925.0 |
| 申请日 | 2023/12/6 |
| 公告号 | CN117544391A |
| 公开日 | 2024/2/9 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 西北工业大学 |
| 发明人 | 刘志伟; 慕德俊; 李晓宇 |
| 地址 | 陕西省西安市友谊西路127号 |
专利主权项内容
1.基于日志数据的网络安全检测方法,其特征在于,包括如下步骤:S1:实时采集日志服务器在运行时所产生的日志数据,且对日志数据进行检索及特征值提取,确定出基于日志数据的日志特征信息;S2:基于日志特征信息,从多个日志标准信息中调取出与日志特征信息相匹配的日志标准信息,基于日志标准信息,对日志特征信息进行检测分析,确定出基于日志数据的检测分析报告;S3:基于数据挖掘技术,对基于日志数据的检测分析报告进行相关性及关联性分析,确定出与检测分析报告相匹配的日志数据网络安全管控策略,按照日志数据网络安全管控策略对日志数据的网络安全进行管控。