公开(公告)号：CN115828888A

公开(公告)日：2023-03-21

申请号：CN202211444888.9

申请日：2022-11-18

申请人： 贵州电网有限责任公司遵义供电局

发明人： 徐润 ,  李瑶 ,  樊一鸣 ,  陈鑫 ,  林小竺 ,  周仲波 ,  陈静怡 ,  郑智浩 ,  阙兴黔 ,  邓德茂 ,  张红月 ,  胡兵轩

IPC分类号： G06F40/205 ,  G06F40/30 ,  G06F40/284 ,  G06F16/25

摘要： 本发明提供有一种针对多种网络日志进行语义解析及结构化的方法，该方法包括以下步骤：数据预处理，将原始日志数据处理为算法要求的标准输入数据，包括命名实体识别、分词、过滤、大小写转换、向量化等；日志来源检测，针对不同来源的日志进行分析，总结其日志格式，并提取正则表达式，为每一个来源的日志构建日志格式，根据日志格式检测日志来源；本发明所述的针对多种网络日志进行语义解析及结构化的方法，该方法可以对文件/文件夹操作异常、网络异常、数据库异常、硬件异常、系统异常、其他异常等进行语义解析及结构化分析，快速针对不同来源组件的日志进行测试，每个组件日志各选择10000条日志进行测试，准确率达99.95％。

公开(公告)号：CN116032569A

公开(公告)日：2023-04-28

申请号：CN202211618381.0

申请日：2022-12-15

申请人： 贵州电网有限责任公司遵义供电局

发明人： 徐润 ,  李瑶 ,  陈鑫 ,  李金鑫 ,  张亚当 ,  程娇 ,  刘婧泓 ,  杨隽奎 ,  殷思琦 ,  覃禹铭 ,  董双 ,  龚松松 ,  毛杰 ,  代启璨

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全设备告警信息技术领域，具体是一种利用不同网络安全设备告警信息相互验证以降低网络防御设备误报率的方法，包括：在网络链路中使用不同厂家、不同品牌的网络安全检测及防御设备；对防御设备进行设置，使其不阻断所有的告警流量，保证所有设备都能检测到同一流量信息；对可以检测相同类型告警的设备进行标注；采集所有设备的告警信息；步骤S5：当某设备发现某类告警时，查看可以检测该类告警的其他安全设备是否出现告警，且统计可以产生该类告警的设备的数量以及实际产生告警的设备数量，当实际告警设备数量占多数时，则认为该告警可信，当实际告警设备数量占少数时，则认为该告警为误报，以此来降低网络防御设备的误报率。