一种多源网络安全数据处理方法及装置

(19)中华人民共和国国家知识产权局

	(12)发明专利说明书
		(10)申请公布号 CN 114448672 A (43)申请公布日 2022.05.06

(21)申请号 CN202111614647.X

(22)申请日 2021.12.27

(71)申请人奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司

地址 100088 北京市西城区新街口外大街28号102号楼3层332号

(72)发明人张杨名齐向东吴云坤张献宾黄朝文李佳馨

(74)专利代理机构

代理人

(51)Int.CI

H04L9/40

H04L41/069

权利要求说明书说明书幅图

(54)发明名称

一种多源网络安全数据处理方法及装置

(57)摘要

本发明提供一种多源网络安全数据处理方法及装置，方法包括：获取多个数据源的日志数据，并对所述日志数据进行格式解析；从经过格式解析的日志数据中抽取涉及攻击行为的数据，并对所述涉及攻击行为的数据进行格式化处理，得到第一网络安全数据；对所述第一网络安全数据按照预设的查询维度进行分析，根据分析结果从所述第一网络安全数据中筛选出第二网络安全数据；存储所述第二网络安全数据。本发明通过将安全设备产出的多源网络安全数据进行解析、汇聚、存储，并提供查询服务，极大地提升了对于安全设备产出数据的可利用性及利用率。

法律状态

法律状态公告日	法律状态信息	法律状态
2022-05-06	公开	发明专利申请公布
2022-05-24	实质审查的生效IPC(主分类):H04L 9/40专利申请号:202111614647X申请日:20211227	实质审查的生效