【技术实现步骤摘要】
本专利技术涉及自然语言处理,具体为基于自动化模板填充技术的溯源报告自动生成方法。
技术介绍
1、在网络安全溯源分析领域,目前存在着一系列技术不足,主要体现在人工编写溯源报告的过程中,传统的溯源报告编写过程依赖于人工整理和填写,需要花费大量时间和精力,手动处理数据、分析结果以及报告的各个环节使得整个过程变得繁琐且容易出现疏漏,由于人工操作的局限性,容易出现填写错误或遗漏重要信息的情况,这可能导致报告不准确,从而影响后续的溯源分析和决策制定,不同人员编写的报告可能存在风格和格式上的差异,缺乏一致性,这给报告的审阅、分析和集成到其他系统带来了困扰,降低了整体效率和可靠性,由于手动编写的报告格式差异大,与其他系统的集成难度较大,这使得溯源报告与整个网络安全系统的协同工作受到限制。
2、上述问题催生了基于自动化模板填充技术的溯源报告自动生成方法及系统的创新,通过采集数据并进行清洗预处理,系统能够在分析数据的同时执行溯源操作,从而在整个过程中减少了人工的干预。最重要的是,通过模板设计和填充,系统能够自动生成标准化、一致性强且准确的溯源报...
【技术保护点】
1.基于自动化模板填充技术的溯源报告自动生成方法,其特征在于,包括:
2.如权利要求1所述的基于自动化模板填充技术的溯源报告自动生成方法,其特征在于:所述采集数据包括采集网络流量数据,使用网络监测工具来捕获网络上的数据包,数据包包含源IP地址、目标IP地址、协议、端口、数据内容,系统日志和应用程序日志记录系统和应用程序的运行状态、事件和错误信息,通过操作系统、应用程序、网络设备以及安全工具中获取日志数据,日志数据提供网络和系统活动的解释。
3.如权利要求2所述的基于自动化模板填充技术的溯源报告自动生成方法,其特征在于:所述预处理包括对获取到的数...
【技术特征摘要】
1.基于自动化模板填充技术的溯源报告自动生成方法,其特征在于,包括:
2.如权利要求1所述的基于自动化模板填充技术的溯源报告自动生成方法,其特征在于:所述采集数据包括采集网络流量数据,使用网络监测工具来捕获网络上的数据包,数据包包含源ip地址、目标ip地址、协议、端口、数据内容,系统日志和应用程序日志记录系统和应用程序的运行状态、事件和错误信息,通过操作系统、应用程序、网络设备以及安全工具中获取日志数据,日志数据提供网络和系统活动的解释。
3.如权利要求2所述的基于自动化模板填充技术的溯源报告自动生成方法,其特征在于:所述预处理包括对获取到的数据进行清洗和预处理,去除无关的数据和噪音数据,数据清洗使用工具去除重复的数据、无效的数据和格式不规范的数据,并对数据进行标准化、归一化、缺失值处理;
4.如权利要求1所述的基于自动化模板填充技术的溯源报告自动生成方法,其特征在于:所述分析数据包括采用统计分析、机器学习方法对数据进行分析,识别和提取攻击类型、攻击来源及攻击目标的信息,通过计算数据的频率分布、均值、方差,描述和分析数据的特征和规律,并利用机器学习通过训练模型,将数据的特征和标签进行分类、聚类及异常检测,识别和提取攻击信息,结合威胁情报源的信息,对数据进行关联和验证,通过数据分析,辅助溯源操作并制定安全策略,在预设时间内发现并应对网络攻击。
5.如权利要求4所述的基于自动化模板填充技术的溯源报告自动生成方法,其特征在于:所述溯源操作包括通过数据分析结果,确定潜在的攻击ip地址,使用反向dns查询、whois查询技术,查找攻击ip的归属地和拥有者信息,根据分析的结果和威胁情报源提供的信息,为攻击ip分配威胁标签,通过分析网络流量和日志数据,识别攻击ip或域名间的关联性,攻击者的攻击路径、目标和手法,建立攻击图像,数据分析揭示攻击的方法和攻击者使用的恶意代码特征,并进行防火墙规则升级和更新恶意软件签名。
6.如权利要求1所述的基于自动化模板填充技术的溯源报告自动生成方法,其特征在于:所述报告自动生成包...
【专利技术属性】
技术研发人员:杭菲璐,谢林江,肖鹏,张振红,胡健,姚晓磊,淡军,向华伟,李寒箬,尹君,颜清华,张娟,
申请(专利权)人:云南电网有限责任公司信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。