【技术实现步骤摘要】
一种处理日志信息的方法、装置、设备及介质
[0001]本申请实施例涉及网络安全领域,具体涉及一种处理日志信息的方法、装置、设备及介质。
技术介绍
[0002]随着互联网的快速发展、计算机技术的不断进步,各个领域都离不开网络通信,利用计算机网络实行网络攻击的事件层出不穷。APT,全称为高级持续性威胁(Advanced Persistent Threat),是近年来出现的一种新型的网络攻击形式。目前针对APT攻击,现有方法多停留在APT检测层面,并不能提供完整的攻击传递过程,企业中使用的检测工具也无法保留长期的日志。为了解决上述问题,相关技术中通过计算相邻之间节点的相似性来进行日志信息处理,导致操作时间长并且存在误差。
[0003]因此,如何快速准确的处理日志信息成为需要解决的问题。
技术实现思路
[0004]本申请实施例提供一种处理日志信息的方法、装置、设备及介质,通过本申请的一些实施例至少能够快速准确的处理当前的日志信息,输出溯源图。
[0005]第一方面,本申请实施例提供了一种处理日志信息的...
【技术保护点】
【技术特征摘要】
1.一种处理日志信息的方法,其特征在于,所述方法包括:获取待处理的日志信息,并且提取所述待处理的日志信息中的各实体对象和所述各实体对象之间的动作信息;判断所述待处理的日志信息中的各实体对象是否在历史日志信息中存在,获得判断结果;根据所述判断结果存储所述待处理的日志信息,并且生成目标溯源图,或者,根据所述判断结果合并所述待处理的日志信息,其中,所述目标溯源图用于表征日志信息中各实体对象之间的交互关系。2.根据权利要求1所述的方法,其特征在于,所述待处理的日志信息中的各实体对象包括第一实体对象和第二实体对象,所述各实体对象的类型包括起点对象和终点对象,其中,所述起点对象可向所述终点对象执行任意动作;所述根据所述判断结果存储所述待处理的日志信息,并且生成目标溯源图,包括:确认所述判断结果为所述第一实体对象存在,并且所述第二实体对象不存在,则添加所述第二实体对象,存储所述动作信息;获取所有类型为所述终点对象的第一实体对象,生成所述目标溯源图。3.根据权利要求1所述的方法,其特征在于,所述根据所述判断结果存储所述待处理的日志信息,并且生成目标溯源图,包括:确认所述判断结果为第一实体对象不存在,并且第二实体对象存在,则添加所述第一实体对象,存储所述动作信息;获取所有类型为起点对象的第二实体对象,生成所述目标溯源图。4.根据权利要求1所述方法,其特征在于,所述根据所述判断结果合并所述待处理的日志信息,包括:确认所述判断结果为第一实体对象存在,并且第二实体对象也存在,则判断所述动作信息是否满足预设条件;若所述动作信息满足所述预设条件,则将所述待处理的日志信息与相对应的历史日志信息进行合并。5.根据权利要求1所述的方法,其特征在于,所述根据所述判断结果存储所述待处理的日志信息,并且生成目标溯源图,包括:确认所述判断结果为第一实体对象存在,并且第二实体对象也存在,则判断所述动作信息是否满足预设条件;若所述动作信息不满足所述预设条件,则获取...
【专利技术属性】
技术研发人员:甘欣雨,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。