公开(公告)号：CN111885012A

公开(公告)日：2020-11-03

申请号：CN202010635313.X

申请日：2020-07-03

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司

发明人： 张雪燕 ,  程周育 ,  窦国贤 ,  顾昊旻 ,  宋善坤 ,  李彬 ,  柴吴军 ,  陈衡 ,  俞长亮 ,  李竞 ,  刁燕燕

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了基于多种网络设备信息采集的网络态势感知方法及系统，包括：基于多种网络设备采集日志数据，并进行日志信息过滤、范式化和归并处理；基于日志数据形成的原子事件流进行复杂事件查询任务和复杂事件监控告警任务，复杂事件查询任务用于查询检测复杂场景事件的发生情况，所述复杂事件监控任务用于对复杂事件场景进行多种关联事件的融合以及对因果关联事件的预测告警；对复杂事件查询任务和复杂事件监控告警任务处理后的数据进行二次统计分析，本发明通过多种网络资源的多维度信息采集，并通过复杂事件处理技术进行多事件的关联分析，及时发现网络当中的威胁和异常行为从而达到网络态势感知，提醒用户可能发生的异常主动式故障排除。

公开(公告)号：CN111885012B

公开(公告)日：2022-03-25

申请号：CN202010635313.X

申请日：2020-07-03

申请人： 安徽继远软件有限公司

发明人： 张雪燕 ,  程周育 ,  窦国贤 ,  顾昊旻 ,  宋善坤 ,  李彬 ,  柴吴军 ,  陈衡 ,  俞长亮 ,  李竞 ,  刁燕燕

IPC分类号： H04L9/40

摘要： 本发明公开了基于多种网络设备信息采集的网络态势感知方法及系统，包括：基于多种网络设备采集日志数据，并进行日志信息过滤、范式化和归并处理；基于日志数据形成的原子事件流进行复杂事件查询任务和复杂事件监控告警任务，复杂事件查询任务用于查询检测复杂场景事件的发生情况，所述复杂事件监控任务用于对复杂事件场景进行多种关联事件的融合以及对因果关联事件的预测告警；对复杂事件查询任务和复杂事件监控告警任务处理后的数据进行二次统计分析，本发明通过多种网络资源的多维度信息采集，并通过复杂事件处理技术进行多事件的关联分析，及时发现网络当中的威胁和异常行为从而达到网络态势感知，提醒用户可能发生的异常主动式故障排除。