发明名称 |
一种基于多源报警日志安全事件特征分析的去冗余方法 |
摘要 |
本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法,属于信息安全技术领域,克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法,其步骤依次包括:(1)离散化报警日志属性;(2)动态分配报警事件属性权值;(3)计算报警安全事件相似度;(4)判断报警安全事件是否冗余。 |
申请公布号 |
CN105117322A |
申请公布日期 |
2015.12.02 |
申请号 |
CN201510540435.X |
申请日期 |
2015.08.28 |
申请人 |
国网浙江省电力公司;国家电网公司;国网浙江省电力公司信息通信分公司 |
发明人 |
姚一杨;卢新岱;李景;龚小刚;张旭东;孙歆;王红凯;甘纯;梅峰;高强 |
分类号 |
G06F11/32(2006.01)I;G06F11/34(2006.01)I |
主分类号 |
G06F11/32(2006.01)I |
代理机构 |
杭州华鼎知识产权代理事务所(普通合伙) 33217 |
代理人 |
胡根良 |
主权项 |
一种基于多源报警日志安全事件特征分析的去冗余方法,其特征在于:其步骤依次包括:(1)离散化报警日志属性;(2)动态分配报警事件属性权值;(3)计算报警安全事件相似度;(4)判断报警安全事件是否冗余。 |
地址 |
310000 浙江省杭州市黄龙路8号 |