一种综合日志分析系统

专利申请号：CN202211080022.4

公 开 号：CN115622873A

发 明 人：辛伟 杨洋 唐亮 戴芝虎 何林松 任启航 钟希望 邓睿 

代 理 人：褚晓英

代理机构：南京禹为知识产权代理事务所(特殊普通合伙)

专利类型：发明专利

申 请 日：20230117

公 开 日：20220905

专利主分类号：H04L41/069

关 键 词：事件日志 审计管理模块 事件分析模块 实时监控 审计 预警 采集管理模块 逻辑关联关系 潜在安全隐患 日志分析系统 采集 安全监督 安全事件 安全预警 安全资产 关联分析 管理模块 接入系统 审计策略 审计结果 系统运行 运行异常 发现 归并 违规 过滤 标准化 追溯 资产 分析 管理 

摘      要：本发明公开了一种综合日志分析系统包括：采集管理模块，用于采集各种设备的事件日志，并对所采集的事件日志进行标准化、过滤和归并处理；事件分析模块，用于建立事件日志逻辑关联关系并对事件日志进行关联分析，基于分析结果进行事件日志预警；审计管理模块，用于建立事件日志审计策略，对事件日志要素进行审计，并基于审计结果进行事件日志预警；安全资产管理模块，用于对系统的资产进行管理。本发明通过安全监督模块实时监控接入系统的安全事件态势，发现并追溯潜在安全隐患；通过审计管理模块进行事件日志审计，实时发现审计违规；通过事件分析模块对事件日志分析，进行安全预警；实现了对系统运行态势的实时监控并及时发现运行异常加以解决。