Patent search ap:("北京明朝万达科技股份有限公司") AND inv:"梁宏宇" Page 1

1.

发明公开
日志数据的处理方法及装置无效

公开(公告)号：CN112804196A

公开(公告)日：2021-05-14

申请号：CN202011567623.9

申请日：2020-12-25

Applicant: 北京明朝万达科技股份有限公司

Inventor： 梁宏宇 , 喻波 , 王志海 , 安鹏

IPC: H04L29/06

Abstract: 本申请公开了一种日志数据的处理方法及装置。其中，该方法包括：采集日志数据，其中，日志数据的来源包括：主服务器日志，以及与主服务器关联的至少一个客户终端的客户端日志；基于日志数据，获取待检测数据，其中，待检测数据包括：客户终端的登录用户的用户画像，以及在客户终端上发生操作时产生的行为数据；基于安全标准数据对待检测数据进行分析，确定是否存在异常数据。本申请解决了传统信息安全技术是基于规则和专家经验，通过人为设定阈值来进行防护检测，面对合法进程中的恶意攻击存在安全可见性盲区，因无法检测到未知攻击造成误报的技术问题。

Patent Agency Ranking