System.ArgumentOutOfRangeException: 索引和長(zhǎng)度必須引用該字符串內(nèi)的位置。 參數(shù)名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 国产成人午夜无码电影在线观看 ,中文有码无码人妻在线,久久午夜伦鲁片免费无码 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    網(wǎng)絡(luò)攻擊日志的處理方法、介質(zhì)、電子設(shè)備及程序產(chǎn)品技術(shù)
    
                            
    技術(shù)編號(hào):44484281 閱讀:3 留言:0更新日期:2025-03-04 17:50
    
                        
    
                        
    
                            
                            一種網(wǎng)絡(luò)攻擊日志的處理方法、介質(zhì)、電子設(shè)備及程序產(chǎn)品。方法包括:針對(duì)攻擊日志集合中的每一攻擊日志,根據(jù)該攻擊日志對(duì)應(yīng)的目標(biāo)攻擊方式,確定該攻擊日志的攻擊類(lèi)型;針對(duì)所確定的每一攻擊類(lèi)型,將集合中屬于該攻擊類(lèi)型的各攻擊日志對(duì)應(yīng)的基本告警信息、接口信息和目標(biāo)攻擊方式,及模型提示詞輸入第一大語(yǔ)言模型,得到該攻擊類(lèi)型對(duì)應(yīng)的第一攻擊行為分析報(bào)告??蓪?shí)現(xiàn)攻擊日志的自動(dòng)聚合分析,提升安全運(yùn)營(yíng)效率。利用大語(yǔ)言模型將多種維度的知識(shí)聚合分析,能準(zhǔn)確發(fā)現(xiàn)隱蔽攻擊事件,按照攻擊類(lèi)型分類(lèi)輸出可讀的攻擊行為分析報(bào)告。該方法可應(yīng)用于各類(lèi)網(wǎng)絡(luò)防火墻,如Web應(yīng)用防火墻、大模型安全防火墻等。
    
                            
                            
    


    
                            

                            
    【技術(shù)實(shí)現(xiàn)步驟摘要】
    
                                
    本公開(kāi)涉及數(shù)據(jù)處理,具體地,涉及一種網(wǎng)絡(luò)攻擊日志的處理方法、介質(zhì)、電子設(shè)備及程序產(chǎn)品。

    技術(shù)介紹
    1、網(wǎng)絡(luò)攻擊日志分析一直是一個(gè)非常依賴(lài)安全運(yùn)營(yíng)的工作,尤其是從海量的數(shù)據(jù)中,持續(xù)的發(fā)現(xiàn)可能的攻擊事件,是一個(gè)非常復(fù)雜、漫長(zhǎng)、消耗人力且枯燥的工作。另外,網(wǎng)絡(luò)攻擊日志分析需要具備相當(dāng)經(jīng)驗(yàn)的高級(jí)工程師才能發(fā)現(xiàn)相對(duì)隱蔽的攻擊事件。

    技術(shù)實(shí)現(xiàn)思路
    1、提供該
    技術(shù)實(shí)現(xiàn)思路
    部分以便以簡(jiǎn)要的形式介紹構(gòu)思,這些構(gòu)思將在后面的具體實(shí)施方式部分被詳細(xì)描述。該
    技術(shù)實(shí)現(xiàn)思路
    部分并不旨在標(biāo)識(shí)要求保護(hù)的技術(shù)方案的關(guān)鍵特征或必要特征,也不旨在用于限制所要求的保護(hù)的技術(shù)方案的范圍。
    2、第一方面,本公開(kāi)提供一種網(wǎng)絡(luò)攻擊日志的處理方法,所述網(wǎng)絡(luò)攻擊日志的處理方法包括:
    3、獲取第一攻擊日志集合;
    4、確定所述第一攻擊日志集合中各攻擊日志分別對(duì)應(yīng)的基本告警信息、攻擊目標(biāo)的接口信息以及各自所對(duì)應(yīng)的攻擊事件的目標(biāo)攻擊方式;
    5、針對(duì)所述第一攻擊日志集合中的每一攻擊日志,根據(jù)該攻擊日志對(duì)應(yīng)的目標(biāo)攻擊方式,確定該攻擊日志的攻擊類(lèi)型;
    6、針對(duì)所確定的每一攻擊類(lèi)型,將所述第一攻擊日志集合中屬于該攻擊類(lèi)型的各攻擊日志對(duì)應(yīng)的基本告警信息、接口信息和目標(biāo)攻擊方式,以及模型提示詞輸入到第一大語(yǔ)言模型中,得到該攻擊類(lèi)型對(duì)應(yīng)的第一攻擊行為分析報(bào)告;其中,所述模型提示詞包括攻擊分析提示、危險(xiǎn)分析提示以及輸出樣式提示中的至少一者,所述第一攻擊行為分析報(bào)告包括該攻擊類(lèi)型下至少一個(gè)攻擊事件的攻擊行為分析結(jié)果。
    7、第二方面,本公開(kāi)提供一種計(jì)算機(jī)可讀介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,該計(jì)算機(jī)程序被處理裝置執(zhí)行時(shí)實(shí)現(xiàn)本公開(kāi)第一方面提供的所述網(wǎng)絡(luò)攻擊日志的處理方法的步驟。
    8、第三方面,本公開(kāi)提供一種電子設(shè)備,包括:
    9、存儲(chǔ)裝置,其上存儲(chǔ)有計(jì)算機(jī)程序;
    10、處理裝置,用于執(zhí)行所述存儲(chǔ)裝置中的所述計(jì)算機(jī)程序,以實(shí)現(xiàn)本公開(kāi)第一方面提供的所述網(wǎng)絡(luò)攻擊日志的處理方法的步驟。
    11、第四方面,本公開(kāi)提供一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本公開(kāi)第一方面提供的所述網(wǎng)絡(luò)攻擊日志的處理方法的步驟。
    12、在上述技術(shù)方案中,在獲取到第一攻擊日志集合后,首先確定第一攻擊日志集合中各攻擊日志分別對(duì)應(yīng)的基本告警信息、攻擊目標(biāo)的接口信息以及各自所對(duì)應(yīng)的攻擊事件的目標(biāo)攻擊方式;然后,針對(duì)第一攻擊日志集合中的每一攻擊日志,根據(jù)該攻擊日志對(duì)應(yīng)的目標(biāo)攻擊方式,確定該攻擊日志的攻擊類(lèi)型;最后,針對(duì)所確定的每一攻擊類(lèi)型,將第一攻擊日志集合中屬于該攻擊類(lèi)型的各攻擊日志對(duì)應(yīng)的基本告警信息、接口信息和目標(biāo)攻擊方式,以及模型提示詞輸入到第一大語(yǔ)言模型中,得到該攻擊類(lèi)型對(duì)應(yīng)的第一攻擊行為分析報(bào)告,其中,模型提示詞包括攻擊分析提示、危險(xiǎn)分析提示以及輸出樣式提示中的至少一者,第一攻擊行為分析報(bào)告包括該攻擊類(lèi)型下至少一個(gè)攻擊事件的攻擊行為分析結(jié)果。這樣,可以實(shí)現(xiàn)網(wǎng)絡(luò)攻擊日志的自動(dòng)聚合分析,提升安全運(yùn)營(yíng)效率,節(jié)省運(yùn)營(yíng)人力。另外,可以利用大語(yǔ)言模型將攻擊日志的基本告警信息、攻擊目標(biāo)的接口信息以及所對(duì)應(yīng)的攻擊事件的目標(biāo)攻擊方式等多種不同維度的知識(shí)進(jìn)行聚合分析,以將多種知識(shí)關(guān)聯(lián)起來(lái),從而能夠更加準(zhǔn)確地發(fā)現(xiàn)隱蔽的攻擊事件,緩解企業(yè)安全運(yùn)營(yíng)對(duì)運(yùn)營(yíng)人員的經(jīng)驗(yàn)要求,降低其在安全日志分析付出的工作時(shí)間和精力,并且能夠按照攻擊類(lèi)型分類(lèi)輸出可讀的攻擊行為分析報(bào)告。該網(wǎng)絡(luò)攻擊日志的處理方法可應(yīng)用于各類(lèi)網(wǎng)絡(luò)防火墻,如web應(yīng)用防火墻、大模型安全防火墻等。
    13、本公開(kāi)的其他特征和優(yōu)點(diǎn)將在隨后的具體實(shí)施方式部分予以詳細(xì)說(shuō)明。
    本文檔來(lái)自技高網(wǎng)...
                            
    
                            
    【技術(shù)保護(hù)點(diǎn)】
    
                                
    1.一種網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述網(wǎng)絡(luò)攻擊日志的處理方法包括:
    2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述確定所述第一攻擊日志集合中各攻擊日志各自所對(duì)應(yīng)的攻擊事件的目標(biāo)攻擊方式,包括:
    3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述根據(jù)該攻擊日志對(duì)應(yīng)的目標(biāo)攻擊方式,確定該攻擊日志的攻擊類(lèi)型,包括:
    4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述攻擊行為分析結(jié)果包括攻擊者的地址信息和用戶(hù)代理信息;
    5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述網(wǎng)絡(luò)攻擊日志的處理方法還包括:
    6.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述網(wǎng)絡(luò)攻擊日志的處理方法還包括:
    7.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述攻擊行為分析結(jié)果包括攻擊手段分析結(jié)果和危險(xiǎn)分析結(jié)果,以及攻擊類(lèi)型、攻擊階段、攻擊起止時(shí)間、攻擊源、攻擊目標(biāo)、攻擊目的中的至少一者。
    8.一種計(jì)算機(jī)可讀介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該計(jì)算機(jī)程序被處理裝置執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-7中任一項(xiàng)所述的網(wǎng)絡(luò)攻擊日志的處理方法的步驟。
    9.一種電子設(shè)備,其特征在于,包括:
    10.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,其特征在于,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-7中任一項(xiàng)所述的網(wǎng)絡(luò)攻擊日志的處理方法的步驟。
    ...
                            
    
                            
    【技術(shù)特征摘要】
    
                                
    1.一種網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述網(wǎng)絡(luò)攻擊日志的處理方法包括:
    2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述確定所述第一攻擊日志集合中各攻擊日志各自所對(duì)應(yīng)的攻擊事件的目標(biāo)攻擊方式,包括:
    3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述根據(jù)該攻擊日志對(duì)應(yīng)的目標(biāo)攻擊方式,確定該攻擊日志的攻擊類(lèi)型,包括:
    4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述攻擊行為分析結(jié)果包括攻擊者的地址信息和用戶(hù)代理信息;
    5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)攻擊日志的處理方法,其特征在于,所述網(wǎng)絡(luò)攻擊日志的處理方法還包括:
    6.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述...
                            
    
                            
    【專(zhuān)利技術(shù)屬性】
    
                                技術(shù)研發(fā)人員:張運(yùn)鵬胡遠(yuǎn)明蔡挺蘇曉東,姜和平,
    
        申請(qǐng)(專(zhuān)利權(quán))人:北京火山引擎科技有限公司
    
        類(lèi)型:發(fā)明
    
        國(guó)別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網(wǎng)友詢(xún)問(wèn)留言
                        已有0條評(píng)論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
国产午夜激无码av毛片|
国产真人无码作爱免费视频|
13小箩利洗澡无码视频网站免费|
亚洲成a人在线看天堂无码|
久久久无码精品亚洲日韩按摩|
亚洲人成无码网WWW|
无码人妻精品一区二区|
中文有码vs无码人妻|
精品欧洲av无码一区二区14|
久久午夜无码鲁丝片|
内射人妻无套中出无码|
亚洲日韩国产AV无码无码精品|
亚洲AV综合色区无码一区
|
中文字幕无码久久久|
69ZXX少妇内射无码|
久久精品国产亚洲AV无码偷窥|
精品无码中出一区二区|
无码精品人妻一区二区三区影院|
日韩精品无码AV成人观看|
亚洲一级特黄无码片|
男人av无码天堂|
亚洲精品无码AV中文字幕电影网站|
久久久无码精品亚洲日韩按摩
|
成人无码精品1区2区3区免费看|
亚洲人成网亚洲欧洲无码|
精品无码一区二区三区亚洲桃色|
在线精品自拍无码|
久久av高潮av无码av喷吹|
国产AV无码专区亚洲Av|
狠狠噜天天噜日日噜无码|
日韩乱码人妻无码中文字幕视频|
18禁成年无码免费网站无遮挡|
精品人妻无码专区中文字幕|
无码国模国产在线观看免费|
精品无码久久久久国产动漫3d|
精品无码免费专区毛片|
亚洲中文字幕无码中文字|
亚洲中文无码亚洲人成影院|
亚洲av无码偷拍在线观看|
在线高清无码A.|
亚洲av福利无码无一区二区|