| 发明名称 |
基于环境的日志分析转换方法及装置 |
| 摘要 |
本发明提供一种基于环境的日志分析转换方法及装置,所述方法包括:建立日志分析转换规则,通过病毒类型的hash值建立hash列表,所述hash列表中的每个hash值节点对应至少一种传输协议类型及转换规则;获取反病毒引擎发送的病毒日志信息中的病毒类型并计算hash值,及传输协议类型,与转换规则中的hash值节点及传输协议类型匹配,若匹配成功,则根据传输协议类型对应的转换规则,对病毒日志信息进行修改,否则结束本条日志分析;若hash列表匹配失败,则结束本条日志分析。通过本发明方法及装置,将反病毒引擎的判断结果与网络流量信息中的传输协议相结合,对病毒进行二次判断并将反病毒引擎判断错误的病毒日志信息进行修改。 |
| 申请公布号 |
CN102750462B |
申请公布日期 |
2015.07.29 |
| 申请号 |
CN201110412805.3 |
申请日期 |
2011.12.13 |
| 申请人 |
北京安天电子设备有限公司 |
发明人 |
肖新光;邢梓宸;刘凡;邱勇良 |
| 分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于环境的日志分析转换方法,其特征在于,包括:建立日志分析转换规则,通过病毒类型的hash值建立hash列表,所述hash列表中的每个hash值节点对应至少一种传输协议类型及转换规则;获取反病毒引擎发送的病毒日志信息,所述病毒日志信息中至少包括病毒类型、传输协议类型及日志类型;读取病毒日志中病毒类型并计算病毒类型hash值,与日志分析转换规则中的hash列表匹配,若匹配成功,则进一步获取病毒日志信息中传输协议类型,与hash值节点中的传输协议类型匹配,若匹配成功,则根据传输协议类型对应的转换规则,对病毒日志信息进行修改,否则结束本条日志分析;若hash列表匹配失败,则结束本条日志分析。 |
| 地址 |
100080 北京市海淀区中关村大街1号海龙大厦14层1415室 |
