• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
一种日志处理方法及装置
有效
专利申请进度
申请
2021-03-25
申请公布
2021-07-09
授权
2022-11-22
预估到期
2041-03-25
专利基础信息
申请号 CN202110321168.2 申请日 2021-03-25
申请公布号 CN113098852A 申请公布日 2021-07-09
授权公布号 CN113098852B 授权公告日 2022-11-22
分类号 H04L9/40
分类 电通信技术;
申请人名称 绿盟科技集团股份有限公司
申请人地址 北京市海淀区北洼路4号益泰大厦三层
专利法律状态
  • 2022-11-22
    授权
    状态信息
    授权
  • 2021-07-09
    公布
    状态信息
    公布
摘要
本申请提供了一种日志处理方法及装置,用于在内网攻击事件中区分包含相同IP地址的不同攻击事件,并确定攻击源。所述方法包括:获取第一威胁日志和第二威胁日志;其中,第一威胁日志和第二威胁日志包括相同的源IP地址,第一威胁日志和第二威胁日志包括相同的目的IP地址,所述源IP地址和所述目的IP地址均属于内网的IP地址;当确定所述第一威胁日志来自第一网络设备时,确定所述第一威胁日志由第一攻击事件产生;所述第一攻击事件是由连接所述第一网络设备的终端设备产生的;当确定所述第二威胁日志来自第二网络设备时,确定所述第二威胁日志由第二攻击事件产生;所述第二攻击事件是由连接所述第二网络设备的终端设备产生的。