申请/专利权人:华中科技大学
申请日:2024-01-23
公开(公告)日:2024-05-17
公开(公告)号:CN118054937A
主分类号:H04L9/40
分类号:H04L9/40;G06F16/215;G06F18/2337;G06F16/18;G06F16/14
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.06.04#实质审查的生效;2024.05.17#公开
摘要:本发明公开了基于模糊关联规则的跨域日志证据交叉认证方法及系统,属于网络空间安全领域,包括:将获取的多来源大数据平台日志在跨域日志数据证据库中进行遍历查询,筛选出与跨域日志数据证据集相似性较高的日志数据构建初始日志证据集;对初始日志证据集进行抽离与泛化处理,生成单点日志证据;利用模糊关联规则对单点日志证据进行模糊聚类,生成相互关联的单点日志证据对;利用单点日志证据对中的单点日志证据进行交叉认证,由认证成功的单点日志证据对构成关联日志证据集。本发明能够有效解决现有日志安全审计方法中跨域日志证据难认证、日志证据相互独立认证性差、单一日志证据效力不充分的技术问题。
主权项:1.一种基于模糊关联规则的跨域日志证据交叉认证方法,其特征在于,包括如下步骤:S1收集多个大数据平台上的日志数据,并分别计算每一个大数据平台上的日志数据其与预先构建的跨域日志数据证据库间相似性,若高于预设阈值则保留,否则剔除,得到初始日志证据集;所述跨域日志数据证据库中包括来自终端域、网络域、数据域和系统域的日志证据;每一条日志证据与一个攻击事件相关联;S2从所述初始日志证据集中的日志数据中提取每一条独立的日志记录作为单条日志证据,并按照预设的属性结构将各单条日志证据泛化为对应的单点日志证据;所述属性结构中的属性包括操作和操作结果;S3按照预设的模糊关联规则识别出相互关联的单点日志证据对;S4对于每一个单点日志证据对,根据操作及操作类型判断各单点日志证据所关联的攻击事件,若一致,则交叉认证成功,由所有交叉认证成功的单点日志证据对构成关联日志证据集。
全文数据:
权利要求:
百度查询: 华中科技大学 基于模糊关联规则的跨域日志证据交叉认证方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。