公开(公告)号：CN119760001A

公开(公告)日：2025-04-04

申请号：CN202411870118.X

申请日：2024-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 苏竞秀 ,  张钧勃 ,  陈新兴 ,  王振武

IPC: G06F16/25 ,  G06F16/215 ,  G06F40/279 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06F18/23 ,  G06F18/24 ,  G06F18/25 ,  G06N3/08

Abstract: 本发明涉及设备日志关联分析分析技术领域，公开了一种基于深度学习算法的网络安全设备日志关联分析方法，首先通过支持Syslog、SNMP协议的日志数据采集工具，从网络安全设备中实时采集日志数据；对采集到的原始日志数据进行清洗、格式化和标准化处理，将不同格式的日志数据转换为统一的数据结构；具体包括对字段名称、数据类型进行标准化处理；进行数据分析，对采集到的时间戳、IP地址、端口号、请求类型、响应代码数据进行特征分析；输出关联结果，BERT模型包括应用层，所述应用层将输出层将识别相关联的日志条目，关联分析的结果输出。本发明提高了海量数据处理效率、增强关联分析准确性、加强时空关联分析能力、提升自适应学习能力。