基于云的网站日志安全分析方法、装置和系统转让专利
申请号 : CN201510375392.4
文献号 : CN104954188B
文献日 : 2018-05-01
发明人 : 王鹏 , 董方 , 何鑫鑫
摘要 :
本发明公开了一种基于云的网站日志安全分析方法、装置和系统,涉及互联网技术领域,能够检测出网站日志中存在的隐蔽攻击日志。本发明的方法包括:云平台实时获取当前网站服务器侧记录的最新的网站日志;将所述最新的网站日志与强规则进行匹配;若所述最新的网站日志与所述强规则匹配成功,则确定所述最新的网站日志为明显攻击日志;根据所述明显攻击日志确定攻击源;查找所述攻击源访问所有网站服务器所产生的目标网站日志,并将所述目标网站日志与异常模型进行匹配;若所述目标网站日志与所述异常模型匹配成功,则确定对应所述攻击源的目标网站日志为隐蔽攻击日志。本发明适用于云平台对各个网站的网站日志进行安全分析的场景中。