-
公开(公告)号:CN115658443B
公开(公告)日:2023-04-21
申请号:CN202211694744.9
申请日:2022-12-28
Applicant: 北京微步在线科技有限公司
Abstract: 本申请提供一种日志过滤方法及装置,该方法包括:获取原始行为日志;对原始行为日志进行填充处理,得到预期行为日志;根据预期行为日志创建行为进程链;根据行为进程链生成行为日志数据;根据行为日志数据和预设过滤规则动态生成行为日志过滤规则;将行为日志过滤规则应用于服务端和终端,以使服务端和终端基于行为日志过滤规则进行日志过滤。可见,该方法及装置能够减少日志的重复上报,产生更多的有价值日志,从而提升检测能力,并有效的避免了漏报情况的发生。
-
公开(公告)号:CN115658443A
公开(公告)日:2023-01-31
申请号:CN202211694744.9
申请日:2022-12-28
Applicant: 北京微步在线科技有限公司
Abstract: 本申请提供一种日志过滤方法及装置,该方法包括:获取原始行为日志;对原始行为日志进行填充处理,得到预期行为日志;根据预期行为日志创建行为进程链;根据行为进程链生成行为日志数据;根据行为日志数据和预设过滤规则动态生成行为日志过滤规则;将行为日志过滤规则应用于服务端和终端,以使服务端和终端基于行为日志过滤规则进行日志过滤。可见,该方法及装置能够减少日志的重复上报,产生更多的有价值日志,从而提升检测能力,并有效的避免了漏报情况的发生。
-
公开(公告)号:CN115859279A
公开(公告)日:2023-03-28
申请号:CN202310182102.9
申请日:2023-03-01
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种主机行为的检测方法、装置、电子设备及存储介质,其中,该方法包括:获取主机行为信息;获取主机行为信息;提取所述主机行为信息中的主机行为属性;根据所述主机行为属性生成主机行为标签;根据所述主机行为属性构建行为进程链;根据所述主机行为标签和所述行为进程链构建行为标签进程链;基于所述行为标签进程链对主机行为进行关联检测,得到检测结果。实施本申请实施例,可以提高对主机行为的检测效率,利用关联检测的方式快速、准确地捕捉到特定的主机行为,减少对资源的占用,不易产生漏报和误报。
-
-
Search Results
3
records
(took 0.036 seconds)
