公开(公告)号：CN111222159A

公开(公告)日：2020-06-02

申请号：CN201911388772.6

申请日：2019-12-30

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘恕涛 ,  文占婷 ,  王红伟 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/62 ,  G06F16/34 ,  G06F16/11

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合，再基于关系度构建子图的方法，筛选出资源和最远行为，获取影响路径元素集合，最终采用起点、必经点、终点的方式找出数据泄露的行为路径；通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列，最大限度还原数据泄漏场景的行为。

公开(公告)号：CN111222159B

公开(公告)日：2022-07-05

申请号：CN201911388772.6

申请日：2019-12-30

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘恕涛 ,  文占婷 ,  王红伟 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/62 ,  G06F16/34 ,  G06F16/11

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合，再基于关系度构建子图的方法，筛选出资源和最远行为，获取影响路径元素集合，最终采用起点、必经点、终点的方式找出数据泄露的行为路径；通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列，最大限度还原数据泄漏场景的行为。

公开(公告)号：CN112632020A

公开(公告)日：2021-04-09

申请号：CN202011560919.8

申请日：2020-12-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 王红伟 ,  文占婷 ,  刘恕涛 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F16/18 ,  G06F16/182 ,  G06F16/172

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于spark大数据平台的日志信息类型提取方法，包括：预处理离线日志数据，过滤掉不能识别的日志条目，存入HDFS中；将常规变量替换为通配符，同时对日志条目进行规整处理，完成简单的通配化处理，并将通配化处理后的数据临时存入HDFS中；将通配化处理后的数据进行时间根据时间窗进行过滤，将日志数据过滤拆分成有效日志集合和无效日志集合，去重后临时存入HDFS中；用迭代分组挖掘方法，分别计算出有效日志和无效日志的日志信息类型，将结果存入HDFS中。上述方案进行日志的自动化分析处理，有利于数据的恢复和使用，并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。

公开(公告)号：CN112632020B

公开(公告)日：2022-03-18

申请号：CN202011560919.8

申请日：2020-12-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 王红伟 ,  文占婷 ,  刘恕涛 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F16/18 ,  G06F16/182 ,  G06F16/172

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于spark大数据平台的日志信息类型提取方法，包括：预处理离线日志数据，过滤掉不能识别的日志条目，存入HDFS中；将常规变量替换为通配符，同时对日志条目进行规整处理，完成简单的通配化处理，并将通配化处理后的数据临时存入HDFS中；将通配化处理后的数据进行时间根据时间窗进行过滤，将日志数据过滤拆分成有效日志集合和无效日志集合，去重后临时存入HDFS中；用迭代分组挖掘方法，分别计算出有效日志和无效日志的日志信息类型，将结果存入HDFS中。上述方案进行日志的自动化分析处理，有利于数据的恢复和使用，并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。