【技术实现步骤摘要】
一种日志处理方法、装置、设备及存储介质
本申请涉及网络安全领域,特别是涉及一种日志处理方法、装置、设备及存储介质。
技术介绍
防火墙技术是通过结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术,其功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。防火墙在对内网主机收到的流量数据进行分析后,往往会产生相应的防火墙日志,在日志中包含有流量数据对应的日志事件,但是当前防火墙日志的可读性较差,导致用户往往不能够根据流量数据对应的日志事件直观的了解流量数据造成的风险。由此可见,提供一种日志处理方法,以提高用户对于防火墙日志的可读性,确保用户能够根据流量数据对应的日志事件直观的了解流量数据造成的风险,是本领域技术人员需要解决的问题。专利技术...
【技术保护点】
1.一种日志处理方法,其特征在于,包括:/n读取防火墙日志中的当前日志事件;/n获取事件风险关系,所述事件风险关系记录有日志事件的风险权重;/n在所述事件风险关系中查找与所述当前日志事件对应的目标风险权重;/n输出所述当前日志事件以及所述目标风险权重。/n
【技术特征摘要】
1.一种日志处理方法,其特征在于,包括:
读取防火墙日志中的当前日志事件;
获取事件风险关系,所述事件风险关系记录有日志事件的风险权重;
在所述事件风险关系中查找与所述当前日志事件对应的目标风险权重;
输出所述当前日志事件以及所述目标风险权重。
2.根据权利要求1所述的日志处理方法,其特征在于,所述读取防火墙日志中的当前日志事件,包括:
读取所述防火墙日志中各内网主机对应的当前日志事件;
相应的,所述输出所述当前日志事件以及所述目标风险权重,包括:
输出各所述内网主机的当前日志事件以及目标风险权重。
3.根据权利要求2所述的日志处理方法,其特征在于,当所述内网主机对应的当前日志事件数量大于1时,所述在所述事件风险关系中查找与所述当前日志事件对应的目标风险权重,包括:
在所述事件风险关系中查找与所述当前日志事件对应当前风险权重;
选取所述当前风险权重中取值最大的目标风险权重。
4.根据权利要求3所述的日志处理方法,其特征在于,所述输出各所述内网主机的当前日志事件以及目标风险权重,包括:
依照各所述目标风险权重的降序顺序,输出各所述内网主机的当前日志事件以及目标风险权重。
5.根据权利要求3所述的日志处理方法,其特征在于,所述当前日志事件中包含事件发生次数;
相应的,所述输出各所述内网主机的当前日志事件以及目标风险权重,包括:
依照各所述当前日志事件中的事件发生次数的降序顺序,输出各所述内网主机的当前日志事件以及目标风险权重。
6.根据权利要求1所述的日志处理方法,其特征在于,在所述输出所述当前日志事件以及所述目标风险权重之前,所述方法还包括:
将所述当前日志事件以及所述目标风险权重对应记录至中间表;
相应的,所述输出所述当前日志事件以及所述目标风险权重,包括:
基于所述中间表输出所述当前日志事件以及所述目标风险权重。
7.根据权利要求1所述的日志处理方法,其特征在于,所述获取事件风险关系,包括:
获取包含有网络类型、行为类型、事件描述以及攻击链阶段的所述日志事件,并根据所述网络类型、所述...
【专利技术属性】
技术研发人员:郭振乾,许佳创,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。