公开(公告)号：CN117556415A

公开(公告)日：2024-02-13

申请号：CN202311458986.2

申请日：2023-11-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 吴洁伟 ,  郑超翔

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/214

Abstract: 本申请涉及一种日志信息的分析方法、装置、电子装置和存储介质，其中，该日志信息的分析方法包括：对待分析的目标日志信息进行网络请求特征提取，得到目标日志信息的目标特征数据；计算目标特征数据与预设的漏洞数据库中的漏洞信息数据之间的匹配度，将匹配度作为目标日志信息的漏洞匹配数据；计算目标特征数据与预设的漏洞数据库中的漏洞信息数据之间的匹配度，将匹配度作为目标日志信息的漏洞匹配数据。通过本申请，解决了相关技术中日志信息分析准确度低下的问题，提高了日志信息分析的准确度。

公开(公告)号：CN116032531A

公开(公告)日：2023-04-28

申请号：CN202211454551.6

申请日：2022-11-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 洪晨港 ,  吴洁伟

IPC: H04L9/40 ,  G06N5/025

Abstract: 本申请涉及一种威胁狩猎方法、装置、系统、电子装置和存储介质，其中，该威胁狩猎方法包括：获取安全规则，至少根据该安全规则制定狩猎计划；至少根据该狩猎计划执行狩猎任务调度，并获取狩猎任务调度结果；利用数据转换标准对该狩猎任务调度结果进行转换，得到威胁狩猎结果。通过本申请，解决了威胁狩猎自动化能力不足、狩猎效率低下的问题，提高了威胁狩猎的自动化能力和效率。

公开(公告)号：CN113742192A

公开(公告)日：2021-12-03

申请号：CN202111069491.1

申请日：2021-09-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 吴洁伟 ,  范渊 ,  刘博

IPC: G06F11/34

Abstract: 本申请涉及一种日志规则质量分析方法、系统、电子装置和存储介质，其中，该日志规则质量分析方法包括：获取目标日志解析规则包和日志样例；将所述目标日志解析规则包和所述日志样例输入至日志解析模块以输出第一日志解析结果，并将所述目标日志解析规则包和所述日志样例输入至测试框架以输出第二日志解析结果；其中，所述日志解析模块用于生成所述第一日志解析结果，所述测试框架用于生成所述第二日志解析结果；利用预设的校验规则，根据所述第一日志解析结果和所述第二日志解析结果得到日志解析规则校验结果。通过本申请，解决了解析规则测试结果核对效率慢且出错率高的问题，实现了对日志解析结果的自动化质量分析。