(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211019419.2 (22)申请日 2022.08.24 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 尚春良　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 专利代理师 韩岳松 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 日志文件的处理方法、 电子设备及存 储介质 (57)摘要 本申请公开了一种日志文件的处理方法及 电子设备， 该方法包括： 获取待处理的日志文件， 其中， 所述日志文件包括用于指示目标网站中是 否存在漏洞的指示内容； 基于所述指示内容， 确 定所述目标网站中是否存在漏洞； 若是， 基于数 据提取规则， 提取所述日志文件中的目标文件数 据， 其中， 所述目标文件数据用于指示所述目标 网站中的漏洞； 基于所述目标文件 数据中的至少 一个指示元素， 确定所述目标网站中的漏洞的级 别。 该方法能够自动化分析安全测试结果， 从大 量的测试数据里提取出有效的测试结果， 并且根 据测试结果， 确定目标网站的漏洞， 显著提高了 安全测试的效率。 权利要求书2页 说明书8页 附图5页 CN 115361219 A 2022.11.18 CN 115361219 A 1.一种日志文件的处 理方法， 其特 征在于， 所述方法包括： 获取待处理的日志文件， 其中， 所述日志文件包括用于指示目标网站中是否存在漏洞 的指示内容； 基于所述指示内容， 确定所述目标网站中是否存在漏洞； 若是， 基于数据提取规则， 提取所述日志文件中的目标文件数据， 其中， 所述目标文件 数据用于指示所述目标网站中的漏洞； 基于所述目标文件数据中的至少一个指示元 素， 确定所述目标网站中的漏洞的级别。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述指示内容， 确定所述目标网 站中是否存在漏洞， 包括： 将所述指示内容与漏洞属性信息进行比对； 当所述指示内容与所述漏洞属性信息相匹配时， 确定所述目标网站中存在漏洞。 3.根据权利要求1所述的方法， 其特征在于， 所述基于数据提取规则， 提取所述日志文 件中的目标文件数据， 包括： 基于所述数据提取规则， 提取所述日志文件中具有特定数据格式的目标文件数据， 其 中， 所述数据提取规则根据数据格式构建； 将所述目标文件数据进行切割， 生成至少一个指示元素， 其中， 所述部分或全部指示元 素作为所述目标文件数据。 4.根据权利要求1所述的方法， 其特征在于， 所述基于所述目标文件数据中的至少一个 指示元素， 确定所述目标网站中的漏洞的级别， 包括： 基于所述指示元 素的数据格式， 确定所述指示元 素对应的漏洞的级别； 基于所述指示元 素对应的漏洞的级别， 确定所述目标网站中的漏洞的级别； 其中， 所述指示元素包括以下至少一种： 漏洞级别、 漏洞类型、 目标ip、 攻击载荷、 请求 以及响应。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 基于所述目标网站中的漏洞的级别， 将所述日志文件进行分类， 其中， 所述漏洞的级别 包括高危漏洞、 中危漏洞和低危漏洞。 6.根据权利要求5所述的方法， 其特征在于， 所述基于所述目标网站中的漏洞的级别， 将所述目标日志进行分类， 包括： 基于所述目标网站中的漏洞的级别， 创建表征不同的漏洞的级别的标签； 在所述目标文件数据中设置所述标签， 其中， 所述标签用于表示处 理漏洞的优先级。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 将所述日志文件进行展示， 其中， 所述日志文件的展示顺序根据所述标签表示的处理 漏洞的优先级确定； 基于分类后的日志文件， 创建对应的目标索引， 其中， 所述目标索引与所述目标文件数 据中的指示元 素相对应。 8.一种电子设备， 其特 征在于， 包括： 获取模块， 其配置于， 获取待处理的日志文件， 其中， 所述日志文件包括用于指示目标 网站中是否存在漏洞的指示内容； 确定模块， 其配置 于， 基于所述指示内容， 确定所述目标网站中是否存在漏洞；权　利　要　求　书 1/2 页 2 CN 115361219 A 2第一处理模块， 其配置于， 当确定所述目标网站中存在漏洞时， 基于数据提取规则， 提 取所述日志文件中的目标文件数据， 其中， 所述 目标文件数据用于指示所述 目标网站中的 漏洞； 第二处理模块， 其配置于， 基于所述目标文件数据中的至少一个指示元素， 确定所述目 标网站中的漏洞的级别。 9.一种电子设备， 其特征在于， 包括存储器和处理器， 所述存储器中存储有可执行程 序， 所述处 理器执行所述可执行程序以实现如权利要求1至7任意 一项所述的方法的步骤。 10.一种存储介质， 其特征在于， 该计算机可读存储介质上存储有计算机程序， 该计算 机程序被处 理器运行时执 行如权利要求1至7任意 一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115361219 A 3