公开(公告)号：CN105634841B

公开(公告)日：2018-12-11

申请号：CN201410594495.5

申请日：2014-10-29

Applicant: 任子行网络技术股份有限公司

Inventor： 李智勇 ,  申常扳 ,  高欣 ,  陈翼 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种减少网络审计系统冗余日志的方法及装置，包含以下步骤：抓取数据包；解析所述的数据包，得到数据包对应日志；获取待检测日志的相关特征根据相关特征，判断该日志是否为相关日志；若待检测日志为不相关日志，则根据该日志的重复特征、产生时间判断其是否为重复日志，在判断是否为相关日志或者重复日志后进行相应的处理。实施本发明的有益效果是，减少了网络审计系统冗余的日志，提升了网络审计系统的处理性能。

公开(公告)号：CN105634841A

公开(公告)日：2016-06-01

申请号：CN201410594495.5

申请日：2014-10-29

Applicant: 任子行网络技术股份有限公司

Inventor： 李智勇 ,  申常扳 ,  高欣 ,  陈翼 ,  景晓军 ,  沈智杰 ,  唐新民

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种减少网络审计系统冗余日志的方法及装置，包含以下步骤：抓取数据包；解析所述的数据包，得到数据包对应日志；获取待检测日志的相关特征根据相关特征，判断该日志是否为相关日志；若待检测日志为不相关日志，则根据该日志的重复特征、产生时间判断其是否为重复日志，在判断是否为相关日志或者重复日志后进行相应的处理。实施本发明的有益效果是，减少了网络审计系统冗余的日志，提升了网络审计系统的处理性能。