一种保留因果关联的实时溯源图压缩方法及装置
申请号:CN202411926940
申请日期:2024-12-25
公开号:CN119853979A
公开日期:2025-04-18
类型:发明专利
摘要
本发明涉及网络安全技术领域,提供一种保留因果关联的实时溯源图压缩方法及装置。该方法包括:从日志信息源中获取事件流,将所述事件流解析为边以及边对应的源节点和目的节点,并获取所述源节点和所述目的节点的初始状态信息;基于所述边的信息流对所述源节点和所述目的节点的初始状态信息进行更新,生成目标状态信息;基于所述目标状态信息和所述初始状态信息判断所述边是否进行压缩,以实现所述溯源图的压缩。本发明基于节点依赖,在保留因果关系的情况下,增强了压缩算法的应用场景与压缩效果,适用于实时溯源图构建与存储场景,可减少图存储压力,有利于后续的威胁检测与攻击调查。
技术关键词
源节点
事件流
版本更新
网络安全技术
日志
压缩算法
压缩装置
状态更新
列表
信息更新
处理器
存储器
场景
电子设备
模块
队列
程序
压力
系统为您推荐了相关专利信息
主动防御装置
数据库访问请求
数据库服务器
MD5算法
生成数据库
自定义算子
实例管理模块
分布式环境
服务端
规划
设备运行状态
标记系统
日志
构建知识图谱
数据采集模块
字符
自定义方法
生成配置文件
序列
虚拟键盘
事件流数据
事件相机
光纤
紫外线屏蔽膜
传感方法
