公开(公告)号：CN105468765B

公开(公告)日：2017-12-19

申请号：CN201510884649.9

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吕华辉 ,  梁志宏 ,  关泽武 ,  欧阳可萃 ,  胡岸波 ,  张延佳

IPC: G06F17/30

Abstract: 本发明的目的在于提供一种多节点web服务异常检测系统，包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块；元数据采集模块获取全网各节点web服务器日志元数据；元数据索引模块对不同种类web服务器的异构日志进行格式化；web服务异常检测模块周期性计算各个web服务器节点的错误日志比率；web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术，基于数据视角，采用大数据全文检索技术，对web服务系统性能进行实时分析与关联性分析，从而对web服务系统有全面的掌控。

公开(公告)号：CN106096406A

公开(公告)日：2016-11-09

申请号：CN201610371183.7

申请日：2016-05-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张延佳

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/034

Abstract: 本发明提供了一种安全漏洞回溯分析方法及装置。方法包括：采集网络中安全设备的日志数据和路由交换设备的Netflow数据；将采集到的日志数据和Netflow数据一同进行格式化处理，获得时序网络数据流；将获得的时序网络数据流存储于HDFS中；通过网络爬虫器获取到最新的安全漏洞数据，将所述安全漏洞数据转化为回溯分析规则；从HDFS中提取出时序网络数据流，并根据所述回溯分析规则计算得到受安全漏洞影响的IP资产相关数据；根据所述受安全漏洞影响的IP资产相关数据计算得到安全漏洞影响指数。本发明能够实现针对单一安全漏洞对特定企业网络的影响性进行动态分析，且本发明基于大数据的回溯分析来分析安全漏洞的潜在影响。