知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.046 seconds)

    日志数据获取方法、装置、设备及存储介质
    1.
    发明公开
    日志数据获取方法、装置、设备及存储介质 审中-实审

    公开(公告)号:CN118784336A

    公开(公告)日:2024-10-15

    申请号:CN202411016712.2

    申请日:2024-07-26

    Applicant: 杭州高新区(滨江)区块链与数据安全研究院

    Inventor: 王贺松 薛峰 林博

    IPC: H04L9/40 H04L41/069

    Abstract: 本申请适用于数据处理技术领域,提供了一种日志数据获取方法、装置、设备及存储介质,该方法包括:获取目标用户端的互联网协议地址IP数据流和原始日志数据流;根据所述IP数据流对应的预设映射状态确定目标时间条件,所述预设映射状态用于表示所述目标用户端存在预设攻击操作对应的时间范围,所述目标时间条件包括:目标时间戳和目标时间范围值;从所述原始日志数据流中获取满足所述目标时间条件的目标日志数据流。该方案通过利用预设映射状态确定目标用户端可能存在的预设攻击操作对应的时间范围,有助于系统准确定位和分析潜在的攻击行为。

    流量日志的抓取方法、装置、电子设备及计算机程序产品
    2.
    发明公开
    流量日志的抓取方法、装置、电子设备及计算机程序产品 审中-实审

    公开(公告)号:CN119865334A

    公开(公告)日:2025-04-22

    申请号:CN202411795770.X

    申请日:2024-12-06

    Applicant: 杭州高新区(滨江)区块链与数据安全研究院

    Inventor: 薛峰 王贺松 林博

    IPC: H04L9/40

    Abstract: 本申请适用于网络安全技术领域,提供了一种流量日志的抓取方法、装置、电子设备及计算机程序产品。方法包括:获取目标用户的各个网络设备各自的原始流量数据流和抓取指令数据流,抓取指令数据流用于抓取关键IP地址的流量数据;对各个原始流量数据流和抓取指令数据流进行数据合流处理,得到目标连接数据流;根据目标连接数据流,抓取关键IP地址的流量日志数据。在本申请的流量日志的抓取方法中,通过对各个网络设备的原始流量数据流和抓取指令数据流进行数据合流,可以集中处理各个网络设备的原始流量数据流来获取所有关键IP地址的流量数据,因此无需对每个网络设备设置不同的流量日志抓取流程,降低了流量日志的抓取成本。

    数据处理方法、装置、设备及存储介质
    3.
    发明公开
    数据处理方法、装置、设备及存储介质 审中-实审

    公开(公告)号:CN119316185A

    公开(公告)日:2025-01-14

    申请号:CN202411244729.3

    申请日:2024-09-05

    Applicant: 杭州高新区(滨江)区块链与数据安全研究院

    Inventor: 林博

    IPC: H04L9/40 H04L67/06 H04L67/02

    Abstract: 本申请适用于数据处理技术领域,提供了一种数据处理方法、装置、设备及存储介质,该方法应用于安装有鸿蒙系统的设备,包括:获取用于请求原始响应数据的原始请求方法,所述原始请求方法包括超文本传输协议http请求方法和/或超文本传输安全协议https请求方法,根据所述原始请求方法和新增请求逻辑确定目标请求方法,所述新增请求逻辑包括以下至少一项:记录日志逻辑、修改请求参数逻辑、执行数据采集逻辑、传输请求数据逻辑;采用所述目标请求方法拦截并覆盖所述原始请求方法,执行所述目标请求方法得到目标响应数据,所述目标响应数据为明文数据,所述目标响应数据的内容包括所述原始响应数据的内容。该方案有利于鸿蒙应用流量采集。

    告警数据处理方法、装置、设备及存储介质
    4.
    发明公开
    告警数据处理方法、装置、设备及存储介质 审中-实审

    公开(公告)号:CN119316186A

    公开(公告)日:2025-01-14

    申请号:CN202411245187.1

    申请日:2024-09-05

    Applicant: 杭州高新区(滨江)区块链与数据安全研究院

    Inventor: 王贺松 薛峰 林博

    IPC: H04L9/40 H04L41/0604 H04L41/06 H04L67/565 H04L67/30

    Abstract: 本申请适用于数据处理技术领域,提供了一种告警数据处理方法、装置、设备及存储介质,该方法包括:获取原始告警数据流和预设告警数据提取规则,所述预设告警数据提取规则是通过在配置文件中配置得到的;对所述预设告警数据提取规则进行解析,得到告警数据提取规则广播流;对所述原始告警数据流和所述告警数据提取规则广播流进行连接处理,得到告警配置连接流;从所述告警配置连接流中筛选出目标告警数据,所述目标告警数据为满足所述预设告警数据提取规则的告警数据。该方案通过利用配置好的配置文件对获取到的原始告警数据流进行处理,从而有利于高效处理告警数据。

    基于逻辑语法树的嵌套条件匹配、系统及存储介质
    5.
    发明公开
    基于逻辑语法树的嵌套条件匹配、系统及存储介质 审中-实审

    公开(公告)号:CN119025494A

    公开(公告)日:2024-11-26

    申请号:CN202410939789.0

    申请日:2024-07-12

    Applicant: 杭州高新区(滨江)区块链与数据安全研究院

    Inventor: 王贺松 薛峰 林博

    IPC: G06F16/18 G06F16/901 G06F16/17

    Abstract: 本申请提供一种基于逻辑语法树的嵌套条件匹配方法、系统及存储介质,其特征在于,根据预设的规则文件,得到逻辑语法树,规则文件包括至少一个嵌套条件,逻辑语法树包括多个逻辑节点和多个逻辑运算节点,多个逻辑节点和多个逻辑运算节点呈层级嵌套设置规则文件;根据逻辑语法树,得到多个逻辑节点和多个逻辑运算节点顺序并入的先序遍历结果栈;根据先序遍历结果栈确定至少一个嵌套条件对应的嵌套表达式;根据嵌套表达式对待匹配的流量日志进行匹配。本申请通过所述方法将规则文件中的嵌套条件进行转化,有利于转化后得到的嵌套表达式能直接与日志数据进行匹配。

Patent Agency Ranking