【技术实现步骤摘要】
本专利技术涉及信息管理领域,尤其涉及一种在多源信息系统中搜索信息的方法和装置。
技术介绍
Internet的飞速发展,为信息的传播和利用带来了极大的方便,同时也带来了信息安全的巨大挑战。为了缓解日益严重的安全问题,越来越多的企业和机构部署了防火墙、 入侵检测系统(Intrusion Detection Systems,IDS)、漏洞扫描设备、流量检测设备等一系列的网络安全设备,有效降低了企业的安全风险,但同时带来了安全相关数据分散、事件量大难以处理等问题。以一次缓冲区溢出攻击为例,与该攻击相关的检测数据可能会分布在防火墙、 IDS、流量检测设备的日志中,同时与被攻击主机相关的信息可能会存在于漏洞检测设备的日志中,每个检测设备的日志都存放于独立的数据库中,数据库的类型也各不相同,这就为安全分析人员的日志分析带来了很大不便。例如安全分析人员在根据IDS的报警判断一次缓冲区溢出攻击是否成功时,需要先到防火墙的日志中搜索本次攻击是否被防火墙阻断; 如果未进行阻断,则需要到漏洞检测设备的日志中搜索目标主机上是否存在相应的漏洞。 由于与该报警相关的日志分布在不同的数据库中,...
【技术保护点】
1.一种在多源信息系统中搜索信息的方法,其特征在于,包括:获取用户为同一事物的多个描述信息设置的搜索顺序和搜索内容;按照所述用户设置的搜索顺序,在存储有该描述信息的数据库中采用对应的搜索内容进行搜索。
【技术特征摘要】
1.一种在多源信息系统中搜索信息的方法,其特征在于,包括 获取用户为同一事物的多个描述信息设置的搜索顺序和搜索内容;按照所述用户设置的搜索顺序,在存储有该描述信息的数据库中采用对应的搜索内容进行搜索。2.根据权利要求1所述的方法,其特征在于,所述获取用户为同一事物的多个描述信息设置的搜索顺序和搜索内容,包括在检测到所述用户需要进行检索时,向所述用户发送包括请求每种信息的搜索顺序和搜索内容的对话框;接收所述用户填写完成后的对话框。3.根据权利要求1所述的方法,其特征在于,所述搜索内容包括搜索关键字的内容、搜索关键字的来源和搜索结果。4.根据权利要求1所述的方法,其特征在于,所述按照所述用户设置的搜索顺序,在存储有该描述信息的数据库中采用对应的搜索内容进行搜索,包括如果所述同一事物的多个描述信息不存储在同一数据库中,获取用于存储该描述信息的数据库的身份信息;采用所述数据库的身份信息,识别所述用于存储该描述信息的数据库;按照所述用户设置的搜索顺序,在识别得到的数据库中采用对应的搜索内容进行搜索。5.一种在多源信息系统中搜索信...
【专利技术属性】
技术研发人员:周涛,安占江,陈卓,
申请(专利权)人:北京启明星辰信息技术股份有限公司,北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。