您的位置: 专家智库 > >

王平

作品数:42 被引量:0H指数:0
供职机构:西安交大捷普更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作作者

文献类型

  • 40篇专利
  • 2篇科技成果

领域

  • 21篇自动化与计算...
  • 1篇电子电信

主题

  • 16篇日志
  • 13篇网络
  • 7篇日志数据
  • 6篇查询
  • 5篇告警
  • 4篇用户
  • 4篇数据库
  • 4篇资产
  • 4篇网络安全
  • 4篇大数据
  • 3篇登录
  • 3篇引擎
  • 3篇事件数据
  • 3篇情报
  • 3篇告警信息
  • 3篇服务器
  • 2篇队列
  • 2篇预设
  • 2篇正则
  • 2篇正则表达式

机构

  • 42篇西安交大捷普

作者

  • 42篇王平
  • 27篇何建锋
  • 19篇陈宏伟
  • 8篇刘亚轩
  • 1篇左凯

年份

  • 4篇2024
  • 7篇2023
  • 2篇2022
  • 8篇2021
  • 11篇2020
  • 5篇2019
  • 1篇2017
  • 3篇2016
  • 1篇2013
42 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
一种文件操作的监控方法
本发明公开一种对受控主机的文件操作行为进行监控的方法,对策略设定的文件、目录进行监测,记录新建、修改、删除和读取等操作行为;并当监测到设定的文件违反安全策略时做出响应,有利于实时监控主机文件操作,提高主机安全性。
何建锋王平李长江
一种Oracle数据库日志的采集方法及装置
本发明公开一种Oracle数据库日志的采集方法及装置,采集引擎的采集代理程序使用sys用户登录Oracle数据库,获取数据库的日志存储路径,分别采集并读取数据库开启归档模式后生成的XML格式的审计日志与告警日志,并发送至...
王平朔宁夫李冯何建锋
一种日志数据存储方法及装置
本发明公开一种日志数据的存储方法及装置,根据数据产生时间建立统一的索引模板与滚动策略,实现数据存储与读取。当不同阶段的数据触发相应的预设条件时,自动进行数据的转移,一方面能够提高写入和高频读取操作的高效响应;另一方面根据...
赵彦林李周李福宜王平陈宏伟何建锋
文献传递
一种基于事件流追加推动方式的安全响应方法
本发明涉及一种基于事件流追加推动方式的安全响应方法。本发明的方法为事件以流的形式进入事件处理引擎,引擎内部采用基于时间及事件数量的滑动窗口推动查询的执行及存储,并且以流的形式增量式产生查询结果,查询结果触发与规则关联的监...
何建锋刘亚轩王平
文献传递
动态口令登录认证方法与系统及令牌装置
本发明公开一种基于动态口令的登录认证方法与系统以及令牌装置,通过对时间戳与密钥进行加密得到动态口令,发送至认证服务器与服务器利用相同加密算法得到的口令进行比对,以确定动态口令是否合法;同时,将用户与令牌进行绑定,避免了用...
王平何建锋
一种网络安全事件处理方法
本发明公开一种网络安全事件的处理方法,由不同职责的分析引擎分析不同类型的日志数据,生成相应的安全事件,并对安全事件涉及的主机根据类型计算风险主机的风险值,以确定其风险等级;并且进一步对主机的风险进行分析,输出处置建议和信...
李福宜王平陈宏伟
文献传递
一种资产指标的监控方法及装置
本发明公开一种资产指标的监控方法及装置,对各监控指标按轮询周期进行分组能够减少周期是否已到的判断次数,节省系统资源;按照资产类型区分并调度任务队列,对网络设备、主机、中间件、数据库资产进行及时而行之有效的指标采集,并对超...
王平何建锋
一种日志解析规则的生成方法
本发明公开了日志解析规则的生成方法,通过把原始日志文本中的静态部分从日志内容中分离出来,从而可以只对动态部分进行处理、生成正则表达式,并为动态部分添加描述,进而得到结构化的日志解析规则。该解析规则生成方法,具有较大的适应...
王平陈宏伟
文献传递
基于netfilter框架下的端口数据镜像实现方法
本发明公开了一种基于netfilter框架下的端口数据镜像实现方法,网络设备预设需要被镜像的端口与镜像口,判断数据包进入或发出的端口是否是需要被镜像的端口,当确定所述数据包是需要被镜像的端口进入或发出时,将所述数据包复制...
刘亚轩何建锋王平郭增晖
文献传递
一种资产异常访问的检测方法
本发明公开一种资产异常访问的检测方法,通过回归算法分别建立正常的被访问模型与访问模型,并根据模型输出正常的访问特征,将待检测的访问数据与所述访问特征进行偏离度计算,以确定资产访问是否异常;并且进一步的,建立访问流量预测模...
赵彦林李福宜王平陈宏伟何建锋
文献传递
全选 清除 导出
共5页<12345>
聚类工具0