【技术实现步骤摘要】
一种数据关联分析的方法、系统、设备及可读存储介质
本申请涉及关联分析领域,特别涉及一种数据关联分析的方法、系统、设备及可读存储介质。
技术介绍
随着网络规模的不断扩大,网络攻击破坏行为日益频繁,网络安全形势也日趋严峻。虽然目前网络中有从硬件到软件的层层防护,但一般情况下仅靠这些措施仍然无法准确及时的发现攻击对象发起的各类攻击。特别是在复杂网络环境下,攻击者如果已经获知部分信息,就很容易通过伪造或者借助少量信息试探的方式来获得更多重要信息。与此行为相关的诸多安全事件之间往往具有错综复杂的逻辑关系,而这类异常行为却不易被现有防护察觉。现有技术中对安全事件的关联分析采用硬编码实现,导致底层架构和业务逻辑之间相互依赖严重,存在着开发和测试周期过长、可拓展性差的问题。因此,如何减少关联分析过程的开发和测试周期,提高可拓展性是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种数据关联分析的方法、系统、设备及可读存储介质,用于减少关联分析过程的开发和测试周期,提高可拓展...
【技术保护点】
1.一种数据关联分析的方法,其特征在于,包括:/n接收数据关联分析请求,并根据所述数据关联分析请求确定待分析数据及关联分析规则;/n将所述关联分析规则加载至预设分析引擎中,并调用所述预设分析引擎对所述待分析数据进行关联分析,得到关联事件数据。/n
【技术特征摘要】
1.一种数据关联分析的方法,其特征在于,包括:
接收数据关联分析请求,并根据所述数据关联分析请求确定待分析数据及关联分析规则;
将所述关联分析规则加载至预设分析引擎中,并调用所述预设分析引擎对所述待分析数据进行关联分析,得到关联事件数据。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收关联分析规则制定请求;
根据所述关联分析规则制定请求确定待制定的关联分析规则的类型,所述关联分析规则的类型包括复杂类型;
当所述待制定的关联分析规则的类型为所述复杂类型时,根据所述关联分析规则制定请求确定至少两个规则语句以及所述规则语句之间的组合关系;
按照所述组合关系将所述规则语句进行组合,得到所述关联分析规则;
其中,所述规则语句包括SQL语句和/或自定义函数,所述组合关系包括嵌套关系、上下级关系、叠加关系中的至少一项。
3.根据权利要求2所述的方法,其特征在于,所述关联分析规则的类型包括简单类型;
当所述待制定的关联分析规则的类型为所述简单类型时,根据所述关联分析规则制定请求确定所述规则语句,并将所述规则语句作为所述关联分析规则。
4.根据权利要求1所述的方法,其特征在于,在根据所述数据关联分析请求确定待分析数据及关联分析规则之后,在调用所述预设分析引擎对所述待分析数据进行关联分析,得到关联事件数据之前,还包括:
对所述待分析数据进行预处理;
调用所述预设分析引擎对所述待分析数据进行关联分析,得到关联事件数据,对应包括:
调用所述预设分析引擎对预处理后的待分析数据进行关联分析,得到所述关联事件数据。
5.根据权利要求4所述的方法,其特征在于,对所述待分析数据进行预处理,包括:
接收输入的规则配置文件;
根据所述规则配置文件确定对应的预处理规则;其中,所述预处理规则包括解码规则、字段解析规则...
【专利技术属性】
技术研发人员:黄得雄,陈啸,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。