【技术实现步骤摘要】
本专利技术属于数据库管理,更具体地,涉及一种基于多元协同分析的证据生成方法、装置和系统。
技术介绍
1、在大规模分布式计算集群与工业4.0的背景下,人工智能、云计算、物联网技术得到了快速发展。相应的,大量的系统漏洞被发现,给了攻击者可乘之机。在每一次网络安全事件发生的背后,证据能够为攻击事后溯源、情报分析、风险评估、系统修复提供重要支撑,是网络安全防御体系中不可或缺的一环。
2、然而,在大数据的背景下,分布式系统产生的日志数据量十分庞大。想要从海量数据中高效过滤大量噪声,精准提取证据关键信息绝非易事。如果不能有效设计出一种精准、高效的证据生成方法,将为后续的证据关联性分析、证据链构建、交叉认证等下游任务造成诸多不便。然而在海量数据下,手工进行证据生成显然是低效、不切实际的。绝大多数现有的自动化证据生成方法仅遵循某一特定格式下的系统方法,泛化能力弱的同时,还严重受限于人为认知的先验偏差,导致过滤大量噪声的同时还删去了许多关键信息,最终生成证据的信息完整度难以得到保证。此外,这些方法都并未对过滤后的证据做进一步处理,字段易用性较...
【技术保护点】
1.一种基于多元协同分析的证据生成方法,其特征在于,包括:
2.如权利要求1所述的基于多元协同分析的证据生成方法,其特征在于,所述S1包括:依据所述分布式搜索引擎的端口ip和索引从分布式搜索引擎中获取所述数据存储结构。
3.如权利要求1所述的基于多元协同分析的证据生成方法,其特征在于,所述S2包括:
4.如权利要求3所述的基于多元协同分析的证据生成方法,其特征在于,所述S23包括:
5.如权利要求4所述的基于多元协同分析的证据生成方法,其特征在于,所述第一关联度分析算法为灰色关联度分析算法;所述S231包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。