金融界2023年12月29日消息,据国家知识产权局公告,华为技术有限公司申请一项名为“告警日志分析方法及装置“,公开号CN117318967A,申请日期为2022年6月。
专利摘要显示,本申请公开了一种告警日志分析方法及装置,属于网络安全领域。分析设备获取多个日志,该多个日志包括检测系统产生的告警日志以及蜜罐系统产生的蜜罐日志。分析设备对该多个日志中的告警日志和蜜罐日志进行关联性分析。对于该多个日志中的任一告警日志,如果该告警日志与该多个日志中的任一蜜罐日志满足预设关联条件,分析设备判定该告警日志描述的攻击事件为真实攻击事件。本申请通过将告警日志和蜜罐日志进行关联性分析,能够识别出由于真实网络攻击产生的告警日志,而过滤由于误报产生的告警日志,进而减少安全运营和分析人员所需分析的告警日志的数量,有助于提高分析效率。