[发明专利]基于日志监控的入侵控制方法、装置及终端设备有效
| 申请号: | 201910256921.7 | 申请日: | 2019-04-01 |
| 公开(公告)号: | CN110166421B | 公开(公告)日: | 2022-10-14 |
| 发明(设计)人: | 张纪昆;王一 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 兰艳林 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明适用于数据处理技术领域,提供了基于日志监控的入侵控制方法、装置、终端设备以及计算机可读存储介质,包括:接收至少两个监控客户端上的日志记录,对日志记录按照预设的解析规则进行过滤,并将得到的过滤记录存储至预设的存储集群中的第一索引;若第一索引中的过滤记录达到预设的告警条件,则获取过滤记录中位于预设字段的待检测元素,并将待检测元素与存储集群的第二索引中的至少一个告警元素进行比对;若待检测元素与告警元素比对成功,则将待检测元素确定为目标元素,并基于目标元素在至少两个监控客户端对应的待监控主机中设置屏蔽参数。本发明结合第一索引和第二索引中的存储内容进行入侵控制,提升了入侵控制的准确性。 | ||
| 搜索关键词: | 基于 日志 监控 入侵 控制 方法 装置 终端设备 | ||
【主权项】:
1.一种基于日志监控的入侵控制方法,其特征在于,包括:接收至少两个监控客户端上的日志记录,对所述日志记录按照预设的解析规则进行过滤,并将得到的过滤记录存储至预设的存储集群中的第一索引,其中,每个监控客户端对应一个待监控主机,所述解析规则与所述日志记录的日志类型相关;若所述第一索引中的所述过滤记录达到预设的告警条件,则获取所述过滤记录中位于预设字段的待检测元素,并将所述待检测元素与所述存储集群的第二索引中的至少一个告警元素进行比对,其中,所述告警条件与所述过滤记录的所述日志类型相关,所述第二索引中存储有标记为异常的所述过滤记录的副本,所述告警元素为所述过滤记录的副本中位于所述预设字段的元素;若所述待检测元素与所述告警元素比对成功,则将所述待检测元素确定为目标元素,并基于所述目标元素在所述至少两个监控客户端对应的待监控主机中设置屏蔽参数,所述屏蔽参数用于使所述待监控主机屏蔽接收到的包含所述目标元素的请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910256921.7/,转载请声明来源钻瓜专利网。
