| 发明名称 | 基于云的网站日志安全分析方法、装置和系统 | ||
| 摘要 | 本发明公开了一种基于云的网站日志安全分析方法、装置和系统,涉及互联网技术领域,能够检测出网站日志中存在的隐蔽攻击日志。本发明的方法包括:云平台实时获取当前网站服务器侧记录的最新的网站日志;将所述最新的网站日志与强规则进行匹配;若所述最新的网站日志与所述强规则匹配成功,则确定所述最新的网站日志为明显攻击日志;根据所述明显攻击日志确定攻击源;查找所述攻击源访问所有网站服务器所产生的目标网站日志,并将所述目标网站日志与异常模型进行匹配;若所述目标网站日志与所述异常模型匹配成功,则确定对应所述攻击源的目标网站日志为隐蔽攻击日志。本发明适用于云平台对各个网站的网站日志进行安全分析的场景中。 | ||
| 申请公布号 | CN104954188A | 申请公布日期 | 2015.09.30 |
| 申请号 | CN201510375392.4 | 申请日期 | 2015.06.30 |
| 申请人 | 北京奇虎科技有限公司 | 发明人 | 王鹏;董方;何鑫鑫 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人 | 王伟锋;刘铁生 |
| 主权项 | 一种基于云的网站日志安全分析方法,其特征在于,所述方法包括:云平台实时获取当前网站服务器侧记录的最新的网站日志;将所述最新的网站日志与强规则进行匹配;若所述最新的网站日志与所述强规则匹配成功,则确定所述最新的网站日志为明显攻击日志;根据所述明显攻击日志确定攻击源;查找所述攻击源访问所有网站服务器所产生的目标网站日志,并将所述目标网站日志与异常模型进行匹配;若所述目标网站日志与所述异常模型匹配成功,则确定对应所述攻击源的目标网站日志为隐蔽攻击日志。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||