欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

基于xml規(guī)則模型的防火墻日志自動(dòng)提取與分析方法

文檔序號(hào):6518165閱讀:255來(lái)源:國(guó)知局
基于xml規(guī)則模型的防火墻日志自動(dòng)提取與分析方法
【專利摘要】本發(fā)明涉及基于XML規(guī)則模型的防火墻日志自動(dòng)提取與分析方法,該方法包括以下的步驟:一、定義XML日志分析模板,二、防火墻日志的自動(dòng)提取,三、防火墻日志的分析。本發(fā)明提取出每條日志中所包含的五元組信息:時(shí)間、源IP地址、源端口、目的IP地址、目的端口;根據(jù)每類防火墻日志文件的結(jié)構(gòu)特點(diǎn)制定XML模板,在XML模板中為防火墻日志文件中包含的每種記錄類型定義特征標(biāo)識(shí),根據(jù)這些標(biāo)識(shí),對(duì)防火墻日志文件進(jìn)行提取,自動(dòng)識(shí)別防火墻日志中的五元組信息,并根據(jù)預(yù)先定義的安全規(guī)則,自動(dòng)判斷目標(biāo)設(shè)備的運(yùn)行狀態(tài)是否正常。本發(fā)明可以自動(dòng)快速提取大量防火墻日志信息,分析異常網(wǎng)絡(luò)訪問(wèn)行為,為網(wǎng)絡(luò)安全分析與管理提供依據(jù)。
【專利說(shuō)明】基于XML規(guī)則模型的防火墻日志自動(dòng)提取與分析方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種針對(duì)信息安全領(lǐng)域的基于XML規(guī)則模型的防火墻安全日志自動(dòng)提取方法,根據(jù)防火墻安全日志文件的結(jié)構(gòu)特點(diǎn)采用XML語(yǔ)言定義規(guī)則模板,基于模板的日志分析系統(tǒng)進(jìn)入防火墻日志信息的自動(dòng)提取過(guò)程,將提取出的日志信息與對(duì)應(yīng)的XML安全規(guī)則進(jìn)行匹配,從而有效判斷提取出的防火墻日志信息中是否反映了目標(biāo)設(shè)備或系統(tǒng)的異常運(yùn)行使用情況,于信息【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全上得到了廣泛應(yīng)用。防火墻都具有日志記錄功能,能夠記錄下所有經(jīng)過(guò)防火墻訪問(wèn)內(nèi)網(wǎng)和外網(wǎng)的情況。日志的內(nèi)容主要包括時(shí)間、源IP地址、源端口、目的IP地址、目的端口,統(tǒng)稱為網(wǎng)絡(luò)訪問(wèn)的五元組。對(duì)防火墻日志進(jìn)行采集、管理和分析,從而發(fā)現(xiàn)異常網(wǎng)絡(luò)訪問(wèn)行為,是網(wǎng)絡(luò)安全管理的普遍做法。盡管防火墻日志中包含了大量有用的信息,但是這些日志只有在經(jīng)過(guò)深入分析后才能夠發(fā)揮作用。雖然防火墻廠家大多提供防火墻日志管理系統(tǒng),但只側(cè)重于日志的統(tǒng)一采集、存儲(chǔ)、查詢和統(tǒng)計(jì),日志的分析能力比較弱,很難發(fā)現(xiàn)日志中的異常情況。通常是在發(fā)生嚴(yán)重安全事件的情況下采取人工觀察的方式搜查日志記錄,從中獲取有用信息。由于防火墻每天產(chǎn)生大量的日志記錄,日志量非常龐大,管理員關(guān)注的信息往往淹沒(méi)在大量普通的信息中,采用人工方式對(duì)防火墻日志進(jìn)行分析,工作量異常繁重,效率也很低。同時(shí),防火墻日志都是記錄的對(duì)某些主機(jī)、某些應(yīng)用服務(wù)的訪問(wèn),至于對(duì)這些主機(jī)、這些服務(wù)的訪問(wèn)是否正常,防火墻日志本身無(wú)法體現(xiàn)。而網(wǎng)絡(luò)安全管理中需要經(jīng)常針對(duì)網(wǎng)絡(luò)訪問(wèn)的異常情況進(jìn)行分析,需要從表面上看似正常的防火墻日志中分析挖掘出異常的行為。
[0003]現(xiàn)在已有一些對(duì)防火墻日志進(jìn)行管理的工具,但這些工具通常只針對(duì)某種特定防火墻的日志進(jìn)行管理,例如天融信日志管理系統(tǒng),主要針對(duì)天融信防火墻日志進(jìn)行管理,同時(shí)主要功能集中在日志采集、存儲(chǔ)、展示和查詢,而沒(méi)有對(duì)異常日志的分析功能,無(wú)法從大量日志中分析異常行為的信息。由于各種防火墻日志信息沒(méi)有采用統(tǒng)一格式,都是非結(jié)構(gòu)化數(shù)據(jù),因此為防火墻統(tǒng)一分析帶來(lái)極大的不便。
[0004]可擴(kuò)展標(biāo)記語(yǔ)言(Extensible Markup Language, XML),用于標(biāo)記電子文件使其具有結(jié)構(gòu)性的標(biāo)記語(yǔ)言,可以用來(lái)標(biāo)記數(shù)據(jù)、定義數(shù)據(jù)類型,是一種允許用戶對(duì)自己的標(biāo)記語(yǔ)言進(jìn)行定義的源語(yǔ)言。XML是標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言(SGML)的子集,非常適合Web傳輸。XML提供統(tǒng)一的方法來(lái)描述和交換獨(dú)立于應(yīng)用程序或供應(yīng)商的結(jié)構(gòu)化數(shù)據(jù)。它能有效實(shí)現(xiàn)將各種非結(jié)構(gòu)化日志數(shù)據(jù)轉(zhuǎn)換成結(jié)構(gòu)化數(shù)據(jù),為日志的分析帶來(lái)很多方便。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于克服防火墻日志分析技術(shù)中的不足,提出一種基于XML模板的異構(gòu)防火墻日志提取與分析方法,從各種不同防火墻日志信息中,通過(guò)定義的XML日志分析模板,即可實(shí)現(xiàn)對(duì)多種異構(gòu)防火墻日志的提取和分析,從而有效提高防火墻日志的挖掘和利用能量,為安全管理系統(tǒng)和網(wǎng)絡(luò)監(jiān)控分析系統(tǒng)提供有利的技術(shù)支持。
[0006]為了實(shí)現(xiàn)上述的目的,本發(fā)明采用了以下的技術(shù)方案:
[0007]基于XML規(guī)則模型的防火墻日志自動(dòng)提取與分析方法,該方法包括以下的步驟:
[0008]—、定義XML日志分析模板
[0009]XML日志分析模板的定義如下:
[0010]
【權(quán)利要求】
1.基于XML規(guī)則模型的防火墻日志自動(dòng)提取與分析方法,該方法包括以下的步驟:一、定義XML日志分析模板XML日志分析模板的定義如下:

【文檔編號(hào)】G06F11/34GK103577307SQ201310549140
【公開(kāi)日】2014年2月12日 申請(qǐng)日期:2013年11月7日 優(yōu)先權(quán)日:2013年11月7日
【發(fā)明者】姜學(xué)峰, 李威, 李健俊, 董惠良 申請(qǐng)人:浙江中煙工業(yè)有限責(zé)任公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
唐山市| 东莞市| 玛沁县| 仁寿县| 东明县| 慈溪市| 云阳县| 揭东县| 黄石市| 绵阳市| 恩平市| 阿拉善左旗| 日土县| 丹阳市| 芦山县| 金华市| 梨树县| 绥宁县| 上高县| 中卫市| 陵川县| 银川市| 濉溪县| 连江县| 泽州县| 鹿邑县| 阿城市| 宜州市| 定日县| 六枝特区| 长寿区| 张北县| 稻城县| 离岛区| 绥棱县| 进贤县| 巨野县| 玉树县| 南溪县| 玉林市| 化州市|