-
公开(公告)号:CN113259176A
公开(公告)日:2021-08-13
申请号:CN202110650367.8
申请日:2021-06-11
申请人: 长扬科技(北京)有限公司
摘要: 本发明涉及一种告警事件分析方法和装置,该方法包括:获取网络拓扑结构图中多个节点产生的告警事件;其中,所述告警事件包括告警类型和各节点之间的关联关系,所述关联关系是基于告警类型确定的;基于获取到的多个节点产生的告警事件,构建异构网络图;其中,所述异构网络图包括所述多个节点;基于所述告警事件包括的告警类型和各节点之间的关联关系,对所述异构网络图进行社区划分,得到多个社区网络;利用预先训练好的威胁告警识别模型对得到的多个社区网络进行识别,得到威胁告警集合;其中,所述威胁告警集合包括多个威胁告警事件。本发明的方案能够在大量告警事件中识别出威胁告警事件。
-
公开(公告)号:CN113259176B
公开(公告)日:2021-10-08
申请号:CN202110650367.8
申请日:2021-06-11
申请人: 长扬科技(北京)有限公司
摘要: 本发明涉及一种告警事件分析方法和装置,该方法包括:获取网络拓扑结构图中多个节点产生的告警事件;其中,所述告警事件包括告警类型和各节点之间的关联关系,所述关联关系是基于告警类型确定的;基于获取到的多个节点产生的告警事件,构建异构网络图;其中,所述异构网络图包括所述多个节点;基于所述告警事件包括的告警类型和各节点之间的关联关系,对所述异构网络图进行社区划分,得到多个社区网络;利用预先训练好的威胁告警识别模型对得到的多个社区网络进行识别,得到威胁告警集合;其中,所述威胁告警集合包括多个威胁告警事件。本发明的方案能够在大量告警事件中识别出威胁告警事件。
-
公开(公告)号:CN113259166B
公开(公告)日:2021-10-01
申请号:CN202110581089.5
申请日:2021-05-27
申请人: 长扬科技(北京)有限公司
摘要: 本发明涉及一种日志告警处理方法和装置,该方法包括:利用所述存储介质接收由多类型终端设备上报的日志;对携带有第一属性信息的日志进行处理,得到包括第二属性信息的告警对象;其中,所述第一属性信息用于包括告警内容和日志来源,所述第二属性信息包括告警内容、日志来源和告警级别;对所述告警对象的第二属性信息进行哈希计算,并将计算结果存储在所述内存中;针对每一个告警对象,根据所述计算结果,确定所述存储介质是否存储该告警对象。本发明的方案能够降低管理平台在接收告警消息时的运行压力。
-
公开(公告)号:CN113259166A
公开(公告)日:2021-08-13
申请号:CN202110581089.5
申请日:2021-05-27
申请人: 长扬科技(北京)有限公司
摘要: 本发明涉及一种日志告警处理方法和装置,该方法包括:利用所述存储介质接收由多类型终端设备上报的日志;对携带有第一属性信息的日志进行处理,得到包括第二属性信息的告警对象;其中,所述第一属性信息用于包括告警内容和日志来源,所述第二属性信息包括告警内容、日志来源和告警级别;对所述告警对象的第二属性信息进行哈希计算,并将计算结果存储在所述内存中;针对每一个告警对象,根据所述计算结果,确定所述存储介质是否存储该告警对象。本发明的方案能够降低管理平台在接收告警消息时的运行压力。
-
-
-
搜索结果
4 条记录 (耗时 0.024 秒)
