【技术实现步骤摘要】
网络安全日志分析方法、装置、设备及存储介质
[0001]本专利技术涉及大数据处理
,尤其涉及一种网络安全日志分析方法、装置、设备及存储介质。
技术介绍
[0002]网络安全日志分析主要对象为连接信息和流量中payload信息,同时还包含了外部报告等辅助信息,通过应用大数据技术,将分散的日志聚合到大数据平台,采用高效的采集、存储、检索分析等手段进行网络安全数据挖掘,提升在面对海量数据时的分析效率,同时会采用关联分析、建模等手段,挖掘内在联系,从而提高事件检出率。
[0003]传统的网络安全日志分析,主要是基于安全平台后端的规则策略配置,无法将整体的网络连接等信息串联起来,规则策略的特征较为单一,且只能对当前数据或者上下文限制范围内的数据进行关联分析建模,由于在大数据平台存在海量数据,现有的可视化方面也比较困难,无法通过一些常用的图特征进行探索,运营人员使用不够方便;传统图数据库有一些不支持海量数据的分析存在性能瓶颈,要么应用成本极高,会限制对资源的使用,应用组件开放程度不够,无法定制化一些接口,用户集成大多使用官...
【技术保护点】
【技术特征摘要】
1.一种网络安全日志分析方法,应用于电子装置,其特征在于,所述方法包括:对获取的网络日志数据进行构图处理,使所述网络日志数据中的每两个点数据源之间通过边数据源连接以得到图数据,并将所述图数据存储至预设图数据库;根据获取的目标搜索语句,从所述预设图数据库中获取与所述目标搜索语句中的目标点数据源对应的图数据,作为目标图数据;其中,所述目标搜索语句中包括目标点数据源和数据安全判定条件;根据所述目标搜索语句中的数据安全判定条件对所述目标图数据中的目标点数据源的相关数据进行安全分析,生成关于目标点数据源的安全分析结果;根据所述安全分析结果在所述目标图数据的相应位置进行标注,生成带有安全分析标注的目标图数据,并将所述带有安全分析标注的目标图数据以及所述目标点数据源的相关数据作为所述目标搜索语句的输出结果。2.根据权利要求1所述的网络安全日志分析方法,其特征在于,在所述对获取的网络日志数据进行构图处理,使所述网络日志数据中的每两个点数据源之间通过边数据源连接以得到图数据,并将所述图数据存储至预设图数据库之前,还包括:采用数据写入软件实时获取网络日志产生的在线数据和按照预设频率从预设离线数据存储库中获取网络日志产生的离线数据;将所述在线数据和所述离线数据作为网络日志数据。3.根据权利要求2所述的网络安全日志分析方法,其特征在于,所述预设图数据库存储于区块链中,所述对获取的网络日志数据进行构图处理,使所述网络日志数据中的每两个点数据源之间通过边数据源连接以得到图数据,并将所述图数据存储至预设图数据库包括:对按照预设频率获取到的离线数据进行数据结构化处理,得到离线结构化数据;对所述离线结构化数据进行定制化处理,使所述离线结构化数据中的点数据源产生的数据按照预设数据指标进行数据处理,得到定制离线数据;对所述定制离线数据与实时获取的所述在线数据进行构图处理,使网络日志数据中的每两个点数据源之间通过边数据源连接以得到图数据,并将所述图数据存储至预设图数据库。4.根据权利要求3所述的网络安全日志分析方法,其特征在于,所述对所述定制离线数据与实时获取的所述在线数据进行构图处理,使网络日志数据中的每两个点数据源之间通过边数据源连接以得到图数据,并将所述图数据存储至预设图数据库,包括:对实时获取的在线数据中的点数据源进行定位处理,并在每两个所述点数据源之间建立连接的边数据源,得到初级图数据;基于相同的点数据源,建立所述定制离线数据与所述初级图数据的对应关系,以得到图数据,并将所述图数据存储至预设图数据库。5.根据权利要求1所述的网络安全日志分析方法,其特征在于,在所述对获取的网络日志数据进行...
【专利技术属性】
技术研发人员:黄道旭,王文斌,陈龙,董晓琼,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。