本发明专利技术涉及云计算技术领域,公开了一种多云环境的日志智能聚合与威胁溯源分析方法及系统,其方法包括以下步骤,收集多云环境原始日志,注入统一服务标识与云平台标签,解析异构日志格式为结构化数据,按时间戳排序并补全缺失日志条目;构建服务依赖图,量化服务间调用关系权重,融合日志语义特征与统计特征,标准化后生成特征矩阵。本发明专利技术通过统一服务标识实现多云日志的标准化聚合,解决了异构日志处理难题,基于服务依赖图的特征融合与级联集成检测机制,显著提升了复杂威胁识别的准确性与传播路径验证能力,结合服务标识的溯源分析实现了跨云攻击路径的精确定位,有效支持了多云环境下的根因诊断与安全防护。
【技术实现步骤摘要】
本专利技术涉及云计算领域,更具体地说,它涉及一种多云环境的日志智能聚合与威胁溯源分析方法及系统。
技术介绍
1、在云计算技术的飞速发展下,多云环境已成为现代企业it基础设施的主流部署方式,其通过整合多个公有云、私有云及混合云服务,提升了资源弹性与业务连续性。然而,这种环境也带来了显著的运营挑战,尤其是日志数据的分散性和异构性,导致日志聚合效率低下、安全威胁溯源困难。
2、传统日志管理工具(如elk栈)在处理多云日志时,往往面临数据格式不兼容、实时性不足及智能分析能力有限等问题,难以有效支撑威胁检测和攻击路径还原。
3、企业混合使用平台,会产生异构日志格式,动态解析引擎,现有的日志管理工具在使用时,会缺失关键数据,威胁检测准确率下降。
技术实现思路
1、本专利技术提供一种多云环境的日志智能聚合与威胁溯源分析方法及系统,解决相关技术中企业混合使用平台,会产生异构日志格式,动态解析引擎,现有的日志管理工具在使用时,会缺失关键数据,威胁检测准确率下降的技术问题。
>2、本专利技术提供本文档来自技高网...
【技术保护点】
1.一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,其中日志智能聚合的步骤如下:
3.根据权利要求1所述的一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,特征融合与图构建的步骤如下:
4.根据权利要求1所述的一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,级联集成威胁检测的步骤如下:
5.根据权利要求4所述的一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,在S310中,将语义向量通过一个线性变换层,使用S...
【技术特征摘要】
1.一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,其中日志智能聚合的步骤如下:
3.根据权利要求1所述的一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,特征融合与图构建的步骤如下:
4.根据权利要求1所述的一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,级联集成威胁检测的步骤如下:
5.根据权利要求4所述的一种多云环境的日志智能聚合与威胁溯源分析方法,其特征在于,在s310中,将语义向量通过一个线性变换层,使用sigmoid函数将输出值压缩到0到1之间,得到该条日志的初步威胁分数,初步威胁分数越接近1表示威胁可能性越高。
6.根据权...
【专利技术属性】
技术研发人员:李黎滨,宋健,崔杰,王宇,孙伟,王宇轩,李艳,张广原,乔钰恒,庞媛元,
申请(专利权)人:国网吉林省电力有限公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。