-
公开(公告)号:CN119995938A
公开(公告)日:2025-05-13
申请号:CN202411995678.8
申请日:2024-12-31
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本申请涉及一种自动化细粒度日志标注方法,包括:运行预设的攻击场景,并基于运行结果收集包括未标注的日志、对齐信息日志、分隔符日志、攻击标志和攻击日志的日志信息;根据对齐信息日志中的审计日志构建初始溯源图,利用对齐信息日志将应用程序日志和流量日志与审计日志关联,并基于关联结果利用攻击标志和攻击日志识别初始溯源图中的锚点;利用分隔符日志将初始溯源图中满足预设分割条件的节点划分为多个执行单元得到精细化溯源图,基于精细化溯源图连接所有锚点,形成攻击子图,以基于攻击子图得到标注后的日志。由此,减少手动标注工作量,能够同时标注流量、审计和应用日志,实现对个别日志条目的精确标注,确保标注的准确性和完整性。
Search Results
1
records
(took 0.01 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
