基于方差的防火墙异常日志检测方法技术

本发明专利技术涉及基于方差的防火墙异常日志检测方法，步骤如下：1）根据时间范围n，从防火墙日志中提取所有时间值在此时间范围内的日志集合；2）根据分析目标A，A为源IP地址、源端口、目的IP地址、目的端口四个参数中的一个，对步骤1）所涉及的日志集合中所有不同的A的取值进行分类，产生集合{a1，a2，a3…am}；3）从集合{a1，a2，a3…am}中提取一个元素，根据步骤1）所涉及的日志集合，按天为单位进行统计，统计出该元素每天发生的次数：x1，x2，x3…xn；4）对x1，x2，x3…xn进行方差分析，如果方差值超过方差阀值，则进行报警处理；5）重复步骤3）和步骤4），直到对集合{a1，a2，a3…am}中的每一个元数都处理完毕。本发明专利技术为安全管理系统和网络监控分析系统提供有利的技术支持。

【技术实现步骤摘要】

【技术保护点】
基于方差的防火墙异常日志检测方法，其特征在于该方法包括以下的步骤：1）根据时间范围n，从防火墙日志中提取所有时间值在此时间范围内的日志集合；2）根据分析目标A，A为源IP地址、源端口、目的IP地址、目的端口四个参数中的一个，对步骤1）所涉及的日志集合中所有不同的A的取值进行分类，产生集合{a1，a2，a3…am}；3）从集合{a1，a2，a3…am}中提取一个元素，根据步骤1）所涉及的日志集合，按天为单位进行统计，统计出该元素每天发生的次数：x1，x2，x3…xn；4）对x1，x2，x3…xn进行方差分析，如果方差值超过方差阀值，则进行报警处理；5）重复步骤3）和步骤4），直到对集合{a1，a2，a3…am}中的每一个元数都处理完毕。

【技术特征摘要】

【专利技术属性】
技术研发人员：姜学峰，李威，李健俊，王正敏，
申请(专利权)人：浙江中烟工业有限责任公司，
类型：发明
国别省市：