公开(公告)号：CN105376077B

公开(公告)日：2019-08-13

申请号：CN201410384435.0

申请日：2014-08-06

Applicant: 中国移动通信集团黑龙江有限公司

Inventor： 宋刚 ,  李伟东 ,  孙志杰 ,  金太洙 ,  姜月 ,  谭永波 ,  沈冰 ,  王爱东 ,  陈强 ,  隋鹏 ,  路洋 ,  毕永生 ,  贾金良 ,  孟凡哲 ,  朱先德

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种网络行为信息的处理方法、日志的发送方法、装置及系统，其中该处理方法包括：获取被监控主机设备的包含非加密协议数据包的操作日志；根据协议类别分别对所述操作日志进行预处理，提取与所述操作日志对应的操作指令；基于预设告警规则对所述操作指令进行过滤，确定符合所述预设告警规则的操作指令。该发送方法中，利用UNIX类主机自身带的指令，对预设端口进行专门的数据包采集，并自动保存为日志文件，再将该日志文件传送给Syslog进程，由Syslog以准实时方式将操作日志发送，同时该处理方法针对这些非加密协议日志进行处理，确定告警操作，解决了IDC内由于互联网上违法操作和“合法”违规操作而导致数据误删除、数据破坏、数据泄密等行为。

公开(公告)号：CN105376077A

公开(公告)日：2016-03-02

申请号：CN201410384435.0

申请日：2014-08-06

Applicant: 中国移动通信集团黑龙江有限公司

Inventor： 宋刚 ,  李伟东 ,  孙志杰 ,  金太洙 ,  姜月 ,  谭永波 ,  沈冰 ,  王爱东 ,  陈强 ,  隋鹏 ,  路洋 ,  毕永生 ,  贾金良 ,  孟凡哲 ,  朱先德

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种网络行为信息的处理方法、日志的发送方法、装置及系统，其中该处理方法包括：获取被监控主机设备的包含非加密协议数据包的操作日志；根据协议类别分别对所述操作日志进行预处理，提取与所述操作日志对应的操作指令；基于预设告警规则对所述操作指令进行过滤，确定符合所述预设告警规则的操作指令。该发送方法中，利用UNIX类主机自身带的指令，对预设端口进行专门的数据包采集，并自动保存为日志文件，再将该日志文件传送给Syslog进程，由Syslog以准实时方式将操作日志发送，同时该处理方法针对这些非加密协议日志进行处理，确定告警操作，解决了IDC内由于互联网上违法操作和“合法”违规操作而导致数据误删除、数据破坏、数据泄密等行为。