本文源自:金融界
金融界2024年10月18日消息,国家知识产权局信息显示,广西电网有限责任公司申请一项名为“一种多源异构日志综合分析方法、系统、介质及处理器”的专利,公开号CN 118784281 A,申请日期为2024年6月。
专利摘要显示,本申请提供一种多源异构日志综合分析方法,包括:采集网络系统运行过程中所产生的各种类型日志数据;对各种类型日志数据进行预处理,转换为统一格式的日志信息;对日志信息进行聚焦分析得到各种类型的安全事件,并将重要度高的安全事件呈现给安全分析人员;对各种类型的安全事件进行统计分析以得到数据分布和发展趋势,并与正常统计模式比较以发现异常行为从而展示网络系统的整体状况和趋势;根据因果关联知识库对多种来源的安全事件进行因果关联分析,发现安全事件所体现的攻击行为之间的关联关系,从而识别攻击者对整个网络系统所实施的攻击过程。
