公开(公告)号：CN118227847B

公开(公告)日：2024-08-20

申请号：CN202410642556.4

申请日：2024-05-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  华程 ,  张延佳 ,  殷宏亮 ,  韩思豪 ,  吴锦涛

IPC: G06F16/901 ,  G06F16/9035 ,  G06F18/243

Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端，该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式，来重新确定规则中片段依次出现的顺序，再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息，构建过滤树。由此，本申请实施例采用了按照权重对规则内片段排序的方式，来确定告警日志中是否存在优先关注的特征信息，并通过在过滤树的同一层中设置各节点对应非重复信息的方式，来减少对告警日志的查询次数和计算量，从而缩短过滤时间、提高规则识别的处理速度。

公开(公告)号：CN118227847A

公开(公告)日：2024-06-21

申请号：CN202410642556.4

申请日：2024-05-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  华程 ,  张延佳 ,  殷宏亮 ,  韩思豪 ,  吴锦涛

IPC: G06F16/901 ,  G06F16/9035 ,  G06F18/243

Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端，该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式，来重新确定规则中片段依次出现的顺序，再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息，构建过滤树。由此，本申请实施例采用了按照权重对规则内片段排序的方式，来确定告警日志中是否存在优先关注的特征信息，并通过在过滤树的同一层中设置各节点对应非重复信息的方式，来减少对告警日志的查询次数和计算量，从而缩短过滤时间、提高规则识别的处理速度。