【技术实现步骤摘要】
本专利技术涉及运维安全管理,具体涉及一种全链路追踪分析方法、装置、计算机设备及可读存储介质。
技术介绍
1、现有运维安全管理主要通过各个安全设备的日志信息进行分析,因为各个日志之间并没有关联关系,因此无法对整个攻击行为链路进行统一分析,且按个设备出现误报的情况比较高,形成日志孤岛现象,从而造成攻击分析不及时的情况。例如专利cn114116396a“一种全链路追踪方法、系统、存储介质及设备”,该专利仅针对应用系统中业务层日志进行链路追踪,主要用于业务bug定位功能,无法对网络设备、安全设备中的日志进行追踪,形成攻击日志链。
技术实现思路
1、有鉴于此,本专利技术提供了一种全链路追踪分析方法、装置、计算机设备及可读存储介质,以解决日志孤岛造成的攻击分析不及时的问题。
2、第一方面,本专利技术提供了一种全链路追踪分析方法,方法包括:
3、获取与网络层安全设备相对应的第一日志信息、与应用层安全设备相对应的第二日志信息及与主机层安全设备相对应的第三日志信息;
4、...
【技术保护点】
1.一种全链路追踪分析方法,应用于安全运维平台,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取与网络层安全设备相对应的第一日志信息、与应用层安全设备相对应的第二日志信息及与主机层安全设备相对应的第三日志信息的过程,包括:
3.根据权利要求2所述的方法,其特征在于,在获取与网络层安全设备相对应的第一日志信息、与应用层安全设备相对应的第二日志信息及与主机层安全设备相对应的第三日志信息之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述在属于同一访问请求的所述第一日志信息、所述第二日志信息和所述第...
【技术特征摘要】
1.一种全链路追踪分析方法,应用于安全运维平台,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取与网络层安全设备相对应的第一日志信息、与应用层安全设备相对应的第二日志信息及与主机层安全设备相对应的第三日志信息的过程,包括:
3.根据权利要求2所述的方法,其特征在于,在获取与网络层安全设备相对应的第一日志信息、与应用层安全设备相对应的第二日志信息及与主机层安全设备相对应的第三日志信息之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述在属于同一访问请求的所述第一日志信息、所述第二日志信息和所述第三日志信息中添加相同的标识信息的过程,包括:
5.根据权利要求4...
【专利技术属性】
技术研发人员:汪建涛,汪向阳,谭成宇,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。