多维度事件关联分析方法技术

本发明专利技术公开了多维度事件关联分析方法，其利用检索引擎从多个维度，将与可疑事件相关的事件列出。本发明专利技术提供的方案针对可疑事件创造性的使用高效的检索引擎，通过多个维度(IP地址、端口、时间等)，快速将与之相关的事件列出，便于现事件之间的关联关系，并对相关事件进行追踪和溯源。

Multidimensional event correlation analysis method

The invention discloses a multidimensional event association analysis method, which uses a retrieval engine to list events related to suspicious events from a number of dimensions. \u672c\u53d1\u660e\u63d0\u4f9b\u7684\u65b9\u6848\u9488\u5bf9\u53ef\u7591\u4e8b\u4ef6\u521b\u9020\u6027\u7684\u4f7f\u7528\u9ad8\u6548\u7684\u68c0\u7d22\u5f15\u64ce\uff0c\u901a\u8fc7\u591a\u4e2a\u7ef4\u5ea6(IP\u5730\u5740\u3001\u7aef\u53e3\u3001\u65f6\u95f4\u7b49)\uff0c\u5feb\u901f\u5c06\u4e0e\u4e4b\u76f8\u5173\u7684\u4e8b\u4ef6\u5217\u51fa\uff0c\u4fbf\u4e8e\u73b0\u4e8b\u4ef6\u4e4b\u95f4\u7684\u5173\u8054\u5173\u7cfb\uff0c\u5e76\u5bf9\u76f8\u5173\u4e8b\u4ef6\u8fdb\u884c\u8ffd\u8e2a\u548c\u6eaf\u6e90\u3002

【技术实现步骤摘要】
多维度事件关联分析方法
本专利技术涉及事件检索技术，具体涉及多维度事件关联分析技术
技术介绍
利用高性能的搜索引擎来进行快速事件检索，已经是人们工作中必不可少的手段。检索时可使用包括源地址、源端口、目的地址、目的端口、时间范围、事件等级、事件类别等在内的多个条件的组合。当数据查询时间区间比较大时，比如一年内数据。由于事件存储条数以亿计，带来查询性能降低，数据返回时间不能做不到秒级响应。
技术实现思路
针对现有可疑事件关联分析技术所存在的问题，需要一种高效、精准的疑事件关联分析方案。为此，本专利技术的目的在于提供一种多维度事件关联分析方法，实现多维度的关联事件获取。为了达到上述目的，本专利技术提供的多维度事件关联分析方法，利用检索引擎从多个维度关联相关字段及表设计，将与可疑事件相关的事件列出。进一步的，利用相关特性建立多维度数据表设计，包括多个数据集要符合标准格式，每个数据集内至少包含一个维度。进一步的，事件检索结果以列表的形式展示，通过时间索引能够查看详情。进一步的，所述方法将相关的事件序列在同一时间轴上，以可视化的方式进行展示。进一步的，所述方法基于事件时间轴进行事件分析，分析过程包括本文档来自技高网...

【技术保护点】
多维度事件关联分析方法，其特征在于，利用检索引擎从多个维度关联相关字段及表设计，将与可疑事件相关的事件列出。

【技术特征摘要】
1.多维度事件关联分析方法，其特征在于，利用检索引擎从多个维度关联相关字段及表设计，将与可疑事件相关的事件列出。2.根据权利要求1所述的多维度事件关联分析方法，其特征在于，利用相关特性建立多维度数据表设计，包括多个数据集要符合标准格式，每个数据集内至少包含一个维度。3.根据权利要求1所述的多维度事件关联分析方法，其特征在于，事件检索结果以列表的形式展示，通过时间索引能够查看详情。4.根据权利要求1所述的多维度事件关联分析方法，其特征在于，所述方法将相关的事件序列在同一时间轴上，以可视化的方式进行展示。5.根据权利要求4所述的多维度事件关联分析方法，其特征在于，所述方法基于事件时间轴进行事件分析，分析过程包括：针对检索到的可疑事件，建立一个可疑事件专题；基于事件类型，时间范围，关键字条件检索出可疑事...

【专利技术属性】
技术研发人员：陶源，李明，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：上海,31