公开(公告)号：CN114710368A

公开(公告)日：2022-07-05

申请号：CN202210627278.6

申请日：2022-06-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李江川 ,  李思

IPC: H04L9/40 ,  G06F21/56 ,  G06F21/55 ,  G06F16/9537

Abstract: 本申请公开了一种安全事件检测方法、装置及计算机可读存储介质，涉及大数据领域。通过获取时间窗口，并获取日志数据；其中，时间窗口为以预设周期的滚动的窗口；在各时间窗口内将日志数据与安全事件模型进行匹配，以生成在各时间窗口内的匹配结果集；其中，安全事件模型是包含多个识别日志数据是否具有攻击行为的规则模型的模型；根据匹配结果集生成安全事件数据，以用于根据安全事件数据还原攻击过程。由此可知，上述方案通过在滚动的时间窗口内进行日志数据与安全事件模型的匹配，能够分别获取日志数据在每个时间窗口内的匹配结果，缩小了匹配计算的周期，有效提高安全事件检测的实时性。

公开(公告)号：CN114710368B

公开(公告)日：2022-09-02

申请号：CN202210627278.6

申请日：2022-06-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李江川 ,  李思

IPC: H04L9/40 ,  G06F21/56 ,  G06F21/55 ,  G06F16/9537

Abstract: 本申请公开了一种安全事件检测方法、装置及计算机可读存储介质，涉及大数据领域。通过获取时间窗口，并获取日志数据；其中，时间窗口为以预设周期的滚动的窗口；在各时间窗口内将日志数据与安全事件模型进行匹配，以生成在各时间窗口内的匹配结果集；其中，安全事件模型是包含多个识别日志数据是否具有攻击行为的规则模型的模型；根据匹配结果集生成安全事件数据，以用于根据安全事件数据还原攻击过程。由此可知，上述方案通过在滚动的时间窗口内进行日志数据与安全事件模型的匹配，能够分别获取日志数据在每个时间窗口内的匹配结果，缩小了匹配计算的周期，有效提高安全事件检测的实时性。