一种基于日志分析的安全检测系统及方法
授权
摘要
本发明公开了一种基于日志分析的安全检测系统及方法,系统包括:日志收集模块,用于收集网络服务器的日志数据;日志发送模块,用于将日志数据进行实时分发和分布式离线存储分发;实时计算模块,用于对实时分发的日志数据按预设的威胁规则进行分析计算,并将计算结果存储至关系数据库;威胁规则库,用于存储、管理威胁规则;离线计算模块,用于对分布式离线存储分发的日志数据利用机器学习进行计算处理,以得到新的威胁规则,并将其更新到威胁规则库中;结果展示模块,用于从关系数据库中读取所述计算结果并进行展示;其效果是:及时处理网站威胁,并将新得出的威胁规则更新到威胁规则库中,进一步提高了对网络入侵行为的防护能力。
基本信息
专利标题 :
一种基于日志分析的安全检测系统及方法
专利标题(英):
暂无
公开(公告)号 :
CN111404909A
申请号 :
CN202010163794.9
公开(公告)日 :
2020-07-10
申请日 :
2020-03-10
授权号 :
CN111404909B
授权日 :
2022-05-31
发明人 :
宋国徽杨磊
申请人 :
上海豌豆信息技术有限公司
申请人地址 :
上海市浦东新区中国(上海)自由贸易试验区芳春路400号1幢3层
代理机构 :
北京酷爱智慧知识产权代理有限公司
代理人 :
刘娟
优先权 :
CN202010163794.9
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06 G06F16/23 G06F16/28 G06N20/00
法律状态
2022-05-31 :
授权
2020-08-04 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20200310
申请日 : 20200310
2020-07-10 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载