公开(公告)号：CN115794563B

公开(公告)日：2023-04-11

申请号：CN202310064334.4

申请日：2023-02-06

申请人： 北京升鑫网络科技有限公司

发明人： 胡启宬 ,  何树果 ,  朱震 ,  张福 ,  程度

IPC分类号： G06F11/30 ,  G06F16/18

摘要： 本发明公开了一种系统审计日志的降噪方法、装置、设备及可读介质，包括：将审计日志数据中每种事件类型的系统事件的字段基于重要程度划分为第一字段、第二字段和第三字段；将不同事件类型的系统事件基于第一字段进行分组，并在每个分组基于第二字段进行相似度的聚合，计算每个簇的簇代表，同时对同组内的簇进行合并；分别基于每个簇的簇代表和簇中所有系统事件的第一字段拼接形成一条降噪规则，将符合要求的降噪规则存储到规则数据库中；以及对数据源收集的审计日志数据基于规则数据库中的降噪规则进行匹配，若匹配成功则确认审计日志数据为噪声数据。本发明涉及计算机安全技术领域，在业务变更时无需人工干预，保证过滤过程高效执行，降低开销。

公开(公告)号：CN115794563A

公开(公告)日：2023-03-14

申请号：CN202310064334.4

申请日：2023-02-06

申请人： 北京升鑫网络科技有限公司

发明人： 胡启宬 ,  何树果 ,  朱震 ,  张福 ,  程度

IPC分类号： G06F11/30 ,  G06F16/18

摘要： 本发明公开了一种系统审计日志的降噪方法、装置、设备及可读介质，包括：将审计日志数据中每种事件类型的系统事件的字段基于重要程度划分为第一字段、第二字段和第三字段；将不同事件类型的系统事件基于第一字段进行分组，并在每个分组基于第二字段进行相似度的聚合，计算每个簇的簇代表，同时对同组内的簇进行合并；分别基于每个簇的簇代表和簇中所有系统事件的第一字段拼接形成一条降噪规则，将符合要求的降噪规则存储到规则数据库中；以及对数据源收集的审计日志数据基于规则数据库中的降噪规则进行匹配，若匹配成功则确认审计日志数据为噪声数据。本发明涉及计算机安全技术领域，在业务变更时无需人工干预，保证过滤过程高效执行，降低开销。