买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉广东云智安信科技有限公司申请的专利一种基于Web日志的入侵研判方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114491558B 。

龙图腾网通过国家知识产权局官网在2025-08-26发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210099336.2，技术领域涉及：G06F21/57；该发明授权一种基于Web日志的入侵研判方法及系统是由陶然设计研发完成，并于2022-01-27向国家知识产权局提交的专利申请。

本一种基于Web日志的入侵研判方法及系统在说明书摘要公布了：本发明公开了一种基于web日志的入侵研判方法及系统，研判方法包括：根据默认分割符和默认引用符将原始日志切割为字段；自动识别字段格式，进行字段格式的快速匹配，解析并存储入库；分批读取入库的日志，进行日志匹配规则检测；更新日志进行并写入回库；对日志进行聚合，生成web攻击事件，判定该入侵者是否攻击成功；根据web攻击时间和研判结果以及人工确认的该次入侵的影响范围，生成和提交防护和处理报告。本发明，通过对web日志进行切割、统一解析、规则匹配检测以及日志聚合，实现对攻击者IP的入侵研判，本发明采用自动检测和人工确认相结合的方式，具有效率高、结果准确性高、日志解析力度高、便于二次分析使用的优点，大大提高了web分析的效率。

本发明授权一种基于Web日志的入侵研判方法及系统在权利要求书中公布了：1.一种基于Web日志的入侵研判方法，其特征在于，包括以下步骤： 根据默认分割符和默认引用符，切割原始日志，将原始日志切割为字段，所述默认分割符为逗号和空格，所述默认引用符为双引号、括号和单引号； 自动识别字段格式，进行字段格式的快速匹配，并解析统一处理存储到web日志库内； 分批读取入库的日志，进行日志匹配规则检测；所述日志的匹配规则检测包括：根据威胁情报规则判定web日志的访问者IP是否为恶意，对访问者IP为恶意的web日志增加恶意标签；根据IP信誉库判定web日志的访问者IP的IP信誉；根据关键字规则判定web日志的访问者IP的访问设备，包括：通过userAgent字段判定web日志的访问者IP的访问设备是否具有恶意软件的爬虫访问；根据安全检测规则，判定web日志的攻击类型；根据登录检测规则，检测web日志是否存在登录行为； 对完成匹配规则检测的日志进行更新，并写回web日志库； 根据web日志的攻击者IP和账号信息对带恶意标签的web日志进行聚合，生成web攻击事件，并根据同一IP在同一时间段内攻击、登录和下载行为，判定该入侵者是否攻击成功； 根据生成的web攻击时间和研判结果，根据人工确认的该次入侵的影响范围，生成和提交防护和处理报告；web攻击时间由聚合引擎在发生攻击时生成。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人广东云智安信科技有限公司，其通讯地址为：510000 广东省广州市越秀区东风东路733号之一自编1207房；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。