公开(公告)号：CN104618343A

公开(公告)日：2015-05-13

申请号：CN201510004956.3

申请日：2015-01-06

申请人： 中国科学院信息工程研究所

发明人： 任房利 ,  仇新梁 ,  赵双 ,  武杨 ,  白波 ,  李龙泉 ,  刘建

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1425

摘要： 本发明提供了一种基于实时日志的网站威胁检测方法，该方法包括：实时采集监控网站日志服务器的日志数据；对日志数据进行转换与实时分发；对日志数据进行实时处理与检测；对所述网站威胁检测结果进行实时展示，并根据所述检测结果的严重程度进行实时预警。本发明还提供了一种基于实时日志的网站威胁检测系统，该系统日志数据实时采集单元、日志数据实时转换与分发单元、日志数据实时处理与检测单元及日志数据实时监控单元。本发明能够提高日志数据的处理能力及时效性，提高网站威胁检测与反应的及时性，降低网站运行的风险，为网络的信息安全提供有力的保障。

公开(公告)号：CN104618343B

公开(公告)日：2018-11-09

申请号：CN201510004956.3

申请日：2015-01-06

申请人： 中国科学院信息工程研究所

发明人： 任房利 ,  仇新梁 ,  赵双 ,  武杨 ,  白波 ,  李龙泉 ,  刘建

IPC分类号： H04L29/06

摘要： 本发明提供了一种基于实时日志的网站威胁检测方法，该方法包括：实时采集监控网站日志服务器的日志数据；对日志数据进行转换与实时分发；对日志数据进行实时处理与检测；对所述网站威胁检测结果进行实时展示，并根据所述检测结果的严重程度进行实时预警。本发明还提供了一种基于实时日志的网站威胁检测系统，该系统日志数据实时采集单元、日志数据实时转换与分发单元、日志数据实时处理与检测单元及日志数据实时监控单元。本发明能够提高日志数据的处理能力及时效性，提高网站威胁检测与反应的及时性，降低网站运行的风险，为网络的信息安全提供有力的保障。