一种基于图方法的工业互联网告警日志关联分析方法及系统
公开
摘要
本发明提供的一种基于图方法的工业互联网告警日志关联分析方法及系统,包括以下步骤:步骤1,获取网络攻击告警日志;步骤2,对获取的网络攻击告警日志进行解析,得到每一条网络攻击告警对应的特征量;步骤3,根据得到的特征量创建网络安全事件图,并将网络安全事件图划分为多个告警簇;步骤4,提取每个告警簇对应的统计特征和拓扑结构特征;步骤5,根据得到的统计特征和拓扑结构特征对每条告警簇进行分析识别;本发明避免了告警日志数据多源、异构特点的影响,能够有效提高常见安全事件告警的处理效率和高危事件的识别能力,并且能够提供对工业互联网整体安全态势的感知能力。
基本信息
专利标题 :
一种基于图方法的工业互联网告警日志关联分析方法及系统
专利标题(英):
暂无
公开(公告)号 :
CN114301712A
申请号 :
CN202111678291.6
公开(公告)日 :
2022-04-08
申请日 :
2021-12-31
授权号 :
暂无
授权日 :
暂无
发明人 :
刘杨刘烃王云姜宝翔任泽华刘慧翔
申请人 :
西安交通大学
申请人地址 :
陕西省西安市咸宁西路28号
代理机构 :
西安通大专利代理有限责任公司
代理人 :
贺小停
优先权 :
CN202111678291.6
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40 H04L67/12 G06F16/22 G06F16/28 G06K9/62
法律状态
2022-04-08 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载