公开(公告)号：CN105824837B

公开(公告)日：2019-04-02

申请号：CN201510007050.7

申请日：2015-01-06

Applicant: 中国移动通信集团广东有限公司

Inventor： 刘亮 ,  陈辉 ,  周世超 ,  林素标

IPC: G06F16/18 ,  G06F16/14

Abstract: 本发明提供一种日志处理方法及装置。所述日志处理方法，包括：获取日志文件；对日志文件按照第一预设审计信息进行索引，确定第一预设审计信息与日志文件之间的关联关系，根据所述关联关系形成日志文件的日志索引文件；对日志索引文件按照第二预设审计信息进行检索，确定第二预设审计信息与日志索引文件之间的关联关系，根据所述关联关系形成日志索引文件的关联匹配关系；根据日志索引文件的关联匹配关系，对日志文件进行审计分析处理，获取日志处理结果。上述方案，通过对采集的日志建立关联匹配关系，改变了日志必须集中存储才能集中审计的现状，简化了审计工作中日志信息格式化与日志信息筛选的步骤，节省了审计时间，提高了日志处理效率。

公开(公告)号：CN106570131A

公开(公告)日：2017-04-19

申请号：CN201610955916.1

申请日：2016-10-27

Applicant: 北京途美科技有限公司 ,  中国移动通信集团广东有限公司

Inventor： 刘亮 ,  王雷 ,  陈亮

IPC: G06F17/30 ,  H04L29/06

CPC classification number: G06F17/30598 ,  G06F17/30705 ,  G06F17/30867 ,  H04L63/1408

Abstract: 本发明公开了一种基于聚类分析的敏感数据异常访问检测方法，包含以下步骤：建立基础违规场景业务规则库；建立关联关系，用聚类分析算法进行统计分析，发现偏离数据，分析数据的业务含义；分析聚类分析算法的结果，验证业务合规性，形成新的违规场景业务规则库。通过建立违规场景业务规则的方式，将关键字、统计分析进行了重组，并利用聚类分析K‑means算法挖掘数据中有可能存在的违规访问，形成和完善违规业务场景规则。通过这种方式，不管敏感数据的访问方式发生任何变化，都可以通过算法新增违规场景业务规则，避免了规则更新的缓慢无法检测新的违规访问行为。

公开(公告)号：CN118797628A

公开(公告)日：2024-10-18

申请号：CN202311357896.4

申请日：2023-10-18

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 刘亮

IPC: G06F21/55 ,  G06F21/57 ,  G06F16/2458 ,  G06F16/22 ,  G06N20/00 ,  G06Q10/10 ,  G06Q50/50

Abstract: 本公开涉及一种业务操作分析方法、装置、设备及介质，有效解决了无法快速、及时处理海量日志的汇总、分类、整合，基于多维度进行关联分析，无法满足复杂业务系统操作的安全分析、检测需求的技术问题，业务操作分析方法包括：获取反映业务操作的多维数据；将所述多维数据输入至多维度星型分析模型，得到所述业务操作的分析结果；基于所述分析结果生成多维业务分析表。

公开(公告)号：CN105824837A

公开(公告)日：2016-08-03

申请号：CN201510007050.7

申请日：2015-01-06

Applicant: 中国移动通信集团广东有限公司

Inventor： 刘亮 ,  陈辉 ,  周世超 ,  林素标

IPC: G06F17/30

Abstract: 本发明提供一种日志处理方法及装置。所述日志处理方法，包括：获取日志文件；对日志文件按照第一预设审计信息进行索引，确定第一预设审计信息与日志文件之间的关联关系，根据所述关联关系形成日志文件的日志索引文件；对日志索引文件按照第二预设审计信息进行检索，确定第二预设审计信息与日志索引文件之间的关联关系，根据所述关联关系形成日志索引文件的关联匹配关系；根据日志索引文件的关联匹配关系，对日志文件进行审计分析处理，获取日志处理结果。上述方案，通过对采集的日志建立关联匹配关系，改变了日志必须集中存储才能集中审计的现状，简化了审计工作中日志信息格式化与日志信息筛选的步骤，节省了审计时间，提高了日志处理效率。