【技术实现步骤摘要】
日志关联方法及装置、电子设备、存储介质
本申请涉及网络安全领域,特别涉及一种日志关联方法及装置、电子设备、存储介质。
技术介绍
随着用户对网络资源的需求不断增加,网络的安全问题也被日益重视。而日志作为一种能够反映设备在网络环境中所处状况的文件,其应用备受开发人员的关注。然而,在实际应用中,由于日志多而杂的特性,开发人员难以根据日志内容对设备当前所处状况进行准确分析,进而无法针对设备的真实状况及时采取相应的措施,导致容易引发安全问题。
技术实现思路
有鉴于此,本申请提供一种日志关联方法及装置、电子设备、存储介质,能够从大量日志中筛选出分别与各个攻击日志相关联的用户行为日志,并建立各个攻击日志与相应用户行为日志之间的关联关系,进而帮助用户更好地分析引发攻击的原因。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种日志关联方法,包括:获取对应于用户设备的攻击日志,并基于所述攻击日志确定本次攻击的攻击模式;根据预设映射关系查找与确定出的攻击模式对应的目标用户行...
【技术保护点】
1.一种日志关联方法,其特征在于,包括:/n获取对应于用户设备的攻击日志,并基于所述攻击日志确定本次攻击的攻击模式;/n根据预设映射关系查找与确定出的攻击模式对应的目标用户行为事件集合,并读取所述目标用户行为事件集合中的目标样本用户行为事件;所述映射关系包含攻击模式和用户行为事件集合的对应关系,任一用户行为事件集合中包含有引发属于相应攻击模式的攻击的样本用户行为事件;/n在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志,并将查找到的用户行为日志与所述攻击日志建立关联关系。/n
【技术特征摘要】
1.一种日志关联方法,其特征在于,包括:
获取对应于用户设备的攻击日志,并基于所述攻击日志确定本次攻击的攻击模式;
根据预设映射关系查找与确定出的攻击模式对应的目标用户行为事件集合,并读取所述目标用户行为事件集合中的目标样本用户行为事件;所述映射关系包含攻击模式和用户行为事件集合的对应关系,任一用户行为事件集合中包含有引发属于相应攻击模式的攻击的样本用户行为事件;
在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志,并将查找到的用户行为日志与所述攻击日志建立关联关系。
2.根据权利要求1所述的方法,其特征在于,所述在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志,包括:
获取所记录的用户行为事件的发生时刻早于本次攻击时刻的用户行为日志;
在获取到的用户行为日志中查找所记录的用户行为事件与所述目标样本用户行为事件相匹配的用户行为日志。
3.根据权利要求2所述的方法,其特征在于,所述获取所记录的用户行为事件的发生时刻早于本次攻击时刻的用户行为日志,包括:
基于所述本次攻击时刻与上一攻击时刻确定时间间隔;
获取所记录的用户行为事件的发生时刻在所述时间间隔内的用户行为日志。
4.根据权利要求1所述的方法,其特征在于,还包括:
将查找到的用户行为日志按照所记录的用户行为事件的类型进行分类;
在特定展示页面中关联展示完成分类的用户行为日志与所述攻击日志。
5.根据权利要求4所述的方法,其特征在于,还包括:
接收用户发送的选择指令,所述选择指令用于指示用户从完成分类的用户行为日志中选择出的关联日志;
根据所...
【专利技术属性】
技术研发人员:邵鹏宇,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。