发明名称 | 一种事件分析方法和系统 | ||
摘要 | 本发明实施例公开了一种事件分析方法和系统。一种事件分析方法,包括:确定分析规则的触发事件;当触发事件发生时,输出该触发事件对应的分析规则组中成立的分析规则的分析结论。该技术方案在分析规则的输入事件组中,为分析规则确定一条触发事件,只有当触发事件发生时,规则分析模块才会被调用工作,通过对触发事件相关规则的分析,推导出结论。该技术方案只需对威胁事件中的触发事件进行分析,减少了对规则分析模块的调用,降低了规则分析模块的工作量,降低了对系统资源的占用,提高了系统性能,同时实现了对威胁事件的实时分析,提高了分析结果的时效性。 | ||
申请公布号 | CN101853443A | 申请公布日期 | 2010.10.06 |
申请号 | CN201010176101.6 | 申请日期 | 2010.05.19 |
申请人 | 山东中创软件商用中间件股份有限公司 | 发明人 | 石磊;刘江宁 |
分类号 | G06Q10/00(2006.01)I | 主分类号 | G06Q10/00(2006.01)I |
代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明 |
主权项 | 一种事件分析方法,其特征在于,包括:确定分析规则的触发事件;当触发事件发生时,输出该触发事件对应的分析规则组中成立的分析规则的分析结论。 | ||
地址 | 250014 山东省济南市千佛山东路41-1号 |