收录:
摘要:
本发明公开了基于告警关联的日志密文检索方法,构建一个基于区块链的分布式存储结构保证了告警日志的安全性,定义了一个计算源地址威胁程度的函数,将告警日志根据计算威胁程度进行聚类和索引构建,设计了一个基于告警关联的索引构建方法,通过对告警日志进行相关性分析,提取出属于同一攻击过程的告警日志,构建安全索引并进行有效检索,获取具有攻击意图的告警日志,能够提升告警日志的分析效率。设计的方法包括日志拥有者模块,基于分布式的日志存储模块和日志检索者模块,具有存储安全性较强,日志检索效率较快等优点。
关键词:
通讯作者信息:
电子邮件地址:
