公开(公告)号：CN117851350A

公开(公告)日：2024-04-09

申请号：CN202311841461.7

申请日：2023-12-28

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  毕永东 ,  马圣 ,  邓智 ,  王能

IPC: G06F16/17 ,  G06F16/215 ,  G06F16/2458

Abstract: 本公开实施例公开了一种日志数据处理方法及装置、电子设备和存储介质，涉及数据处理技术领域，其中，方法包括：获取日志数据；对所述日志数据中的字段进行预处理；对预处理后的日志数据中待转换的字段进行数据转换；对数据转换后的日志数据中的关键字段信息进行扩展，得到扩展后的日志数据；保存扩展后的日志数据至数据库，以供数据分析使用。本公开实施例提供的日志数据处理方法对日志数据进行异常值处理、数据特征转换、智能模型关联和数据结果处理，从而实现对数据质量的有效提升，最终输出结果不仅增强了数据的可读性，也提升了分析结果的准确性。

公开(公告)号：CN112153062B

公开(公告)日：2023-02-21

申请号：CN202011034350.1

申请日：2020-09-27

Applicant: 北京北信源软件股份有限公司

Inventor： 余伟 ,  吴小景 ,  杨军 ,  张峥嵘 ,  邓智 ,  马圣 ,  张雷 ,  禹荣虎

IPC: H04L9/40 ,  G06F21/56 ,  G06F16/245

Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统，该方法包括：通过流量数据获取安全事件日志，并根据设备IP地址信息和源端口信息，将待检测终端设备的终端进程数据和对应的安全事件日志进行关联，得到关联数据；通过预设进程白名单规则，对所述关联数据进行判断，若判断获知所述关联数据为可疑进程，则根据所述设备IP地址信息和所述源端口信息，将所述关联数据和病毒数据中的病毒日志进行匹配，若匹配成功，则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术，结合多种安全类数据进行分析，减少安全事件的误判可能性，提高安全事件处理的效率，加快可疑终端的排查，进而减少网络的风险。

公开(公告)号：CN112153062A

公开(公告)日：2020-12-29

申请号：CN202011034350.1

申请日：2020-09-27

Applicant: 北京北信源软件股份有限公司

Inventor： 余伟 ,  吴小景 ,  杨军 ,  张峥嵘 ,  邓智 ,  马圣 ,  张雷 ,  禹荣虎

IPC: H04L29/06 ,  G06F21/56 ,  G06F16/245

Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统，该方法包括：通过流量数据获取安全事件日志，并根据设备IP地址信息和源端口信息，将待检测终端设备的终端进程数据和对应的安全事件日志进行关联，得到关联数据；通过预设进程白名单规则，对所述关联数据进行判断，若判断获知所述关联数据为可疑进程，则根据所述设备IP地址信息和所述源端口信息，将所述关联数据和病毒数据中的病毒日志进行匹配，若匹配成功，则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术，结合多种安全类数据进行分析，减少安全事件的误判可能性，提高安全事件处理的效率，加快可疑终端的排查，进而减少网络的风险。