【技术实现步骤摘要】
本专利技术涉及网络和信息,尤其涉及一种日志处理方法、装置、设备以及存储介质。
技术介绍
1、随着网络和信息技术的不断发展,信息安全问题也越来越受到人们的重视。尤其是对于政务服务器,其关联有不同类型的信息安全设备,这些信息安全设备在检测到安全威胁时,都会输出告警和安全威胁日志,而当安全设备的种类和数量变得越来越多时,每天产生各种告警和日志的数量也会急剧上升,这增加了制定威胁应对方案的难度。
2、因此,如何对多类型安全设备的日志进行更加全面的分析,提高日志处理的效率,并协助相关人员制定出更有效的威胁应对方案,是目前亟待解决的问题。
技术实现思路
1、本专利技术提供了一种日志处理方法、装置、设备以及存储介质,以对多类型安全设备的目标日志进行更加全面的分析,提高日志处理的效率,从而协助相关人员制定出更有效的威胁应对方案。
2、根据本专利技术的一方面,提供了一种日志处理方法,由政务服务器执行,包括:
3、若检测到对多类型安全设备的目标日志进行关联分析的请求,则对目...
【技术保护点】
1.一种日志处理方法,其特征在于,由政务服务器执行,包括:
2.根据权利要求1所述的方法,其特征在于,确定目标日志数据集对应的攻击数据集和受害数据集,包括:
3.根据权利要求1所述的方法,其特征在于,对攻击数据集进行向量化处理,得到攻击日志向量,包括:
4.根据权利要求3所述的方法,其特征在于,对攻击语句进行处理得到编码向量,并对各攻击地址对应的命中数据进行处理,得到匹配向量,包括:
5.根据权利要求1所述的方法,其特征在于,根据攻击日志向量对攻击数据集进行聚类处理,根据受害日志向量对受害数据集进行聚类处理,包括:>
6.根据权利...
【技术特征摘要】
1.一种日志处理方法,其特征在于,由政务服务器执行,包括:
2.根据权利要求1所述的方法,其特征在于,确定目标日志数据集对应的攻击数据集和受害数据集,包括:
3.根据权利要求1所述的方法,其特征在于,对攻击数据集进行向量化处理,得到攻击日志向量,包括:
4.根据权利要求3所述的方法,其特征在于,对攻击语句进行处理得到编码向量,并对各攻击地址对应的命中数据进行处理,得到匹配向量,包括:
5.根据权利要求1所述的方法,其特征在于,根据攻击日志向量对攻击数据集进行聚类处理,根据受害日志向量对受害数据集进行聚类处理,包括:
6.根据权利要求1所述的方法,其特征在于,根据聚类结果,对目标日志进行攻击关联分析和受害关联分析,包括...
【专利技术属性】
技术研发人员:张报明,邹鹤良,李祖金,贺学尧,
申请(专利权)人:数字广东网络建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。