申请/专利权人：深圳奥联信息安全技术有限公司

申请日：2023-08-01

公开（公告）日：2024-04-09

公开（公告）号：CN116662989B

主分类号：G06F21/55

分类号：G06F21/55;G06F18/23213;G06N3/044;G06N3/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2023.09.15#实质审查的生效;2023.08.29#公开

摘要：本发明涉及安全数据解析方法技术领域，具体为一种安全数据解析方法及系统，包括以下步骤：动态和实时的安全数据解析，整合异构数据源，智能和自动化的分析响应，深度用户行为和社交媒体分析。本发明中，通过动态和实时的安全数据解析，及时发现潜在威胁并快速响应，提高了安全团队应对安全威胁的效率和时效性。改进方案整合不同数据源的数据，与关联系统数据结合，提供全面且深入的安全视角。结合机器学习和人工智能技术，智能解析和预测安全数据，提高准确性。通过深度用户行为和社交媒体分析，早期识别内部威胁和异常行为，采取防范措施。利用高质量威胁情报源和先进数据分析算法，提供精确及时的威胁预警，支持提前防御。

主权项：1.一种安全数据解析方法，其特征在于，包括以下步骤：动态和实时的安全数据解析；整合异构数据源；智能和自动化的分析响应；深度用户行为和社交媒体分析；精确和及时的威胁情报分析；多视角的可视化分析表达；所述动态和实时的安全数据解析的步骤具体为：实时数据采集；数据预处理；实时威胁检测和分析；自适应分析和安全策略调整；数据挖掘和可视化分析；所述实时数据采集具体为，使用安全信息和事件管理系统SIEM，实时收集来自系统、网络和应用程序的安全事件日志和网络流量数据，包括登录日志、网络传输日志、入侵检测系统IDS入侵防御系统IPS报警、防火墙日志；所述数据预处理包括数据清洗、格式转换、去除冗余信息，数据标准化；所述实时威胁检测和分析具体为，使用实时威胁情报、基于规则的检测、异常检测和随机森林算法对安全数据进行检测和分析，以快速发现潜在的威胁和异常行为；所述自适应分析和安全策略调整具体为，与实时威胁检测和分析相结合，通过自适应分析技术实时监测系统的安全状态，使用行为分析技术对用户和实体的行为进行建模和分析，识别异常行为，根据监测到的安全状态，自动调整安全策略，并通知相关人员进行安全事件响应，所述安全策略包括防火墙规则、访问控制策略；所述数据挖掘和可视化分析具体为，利用数据挖掘技术，对用户行为和社交媒体数据进行深度分析，以识别和预测潜在的威胁，采用具体为Grafana的数据可视化工具用于多维度的可视化分析，发现隐藏的模式和趋势。

全文数据：

权利要求：

百度查询： 深圳奥联信息安全技术有限公司 一种安全数据解析方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD