CN104391881B - 一种基于分词算法的日志解析方法及系统 - Google Patents
一种基于分词算法的日志解析方法及系统 Download PDFInfo
- Publication number
- CN104391881B CN104391881B CN201410604098.1A CN201410604098A CN104391881B CN 104391881 B CN104391881 B CN 104391881B CN 201410604098 A CN201410604098 A CN 201410604098A CN 104391881 B CN104391881 B CN 104391881B
- Authority
- CN
- China
- Prior art keywords
- word
- meaning
- words
- segmentation result
- daily record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/30—Semantic analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Data Mining & Analysis (AREA)
- Machine Translation (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及日志审计、安全管理技术领域,旨在提供一种基于分词算法的日志解析方法及系统。该种基于分词算法的日志解析方法包括步骤:对日志进行分词处理、对分词结果进行词义分析、对得到的带词义标注的分词结果进行词义过滤、对得到的过滤后的带词义标注的分词结果进行特征提取、对得到的词义序列特征码进行特征匹配、对得到的语意解析规则进行语意解析;该种日志解析系统包括分词模块、词义分析模块、词义过滤模块、词序特征提取模块、特征匹配模块和语意解析模块。本发明极大地降低了日志解析的难度和复杂度,从而提升对日志进行解析规则开发的效率,可以比较好的适应日志格式的一些变化。
Description
技术领域
本发明是关于日志审计、安全管理技术领域,特别涉及一种基于分词算法的日志解析方法及系统。
背景技术
计算机系统中任何程序都有可能输出日志:操作系统内核、各种应用服务器等等。日志中包含了大量人们—主要是安全管理人员、运维人员、业务分析人员—会感兴趣的信息,例如访问者的IP、访问的时间、来源的地址以及访问者所使用的客户端信息、分析用户行为特征等。
既然这些日志如此的有用,怎么进行日志分析,就并不是一个简单的问题。日志包含了成千上万种可能的格式和数据,“分析”更是难以定义,也许是简单的统计值的计算,也许是复杂的数据挖掘算法。当然,现在已经有无数现成的工具可以帮助我们来分析它们,例如专门用于Web访问日志分析的Awstats、Webalizer。这些工具虽然很好很强大,但显然无法满足用户未标准、非常规的分析需求,也无法满足对各种其他种类日志的分析需求。要进行稍复杂点的分析,或者要做基于日志的数据挖据等高级分析,依然需要自己来完成。
当数据规模比较小的时候,在分析人员尚能忍受的时候,一切都好办,现成的各种Unix/Linuxg工具—如awk、grep、sort、join等都是日志分析的利器。如果还有更复杂一些的逻辑,还可以使用各种脚本语言,如Perl、Ruby,基本可以解决所有的问题。上述这些工具,都依赖于正则表达式。不过,当我们需要频繁分析日志的时候,当我们需要对存在几十、上百种不同的设备,产生几千、上万种日志格式的时候。基于正则表达式的做法在一段时间之后可能就会让我们头疼,尤其是如何进行大量正则表达式的维护、正则表达式之间的误匹配、正则表达式的链式匹配性能低下等问题。
发明内容
本发明的主要目的在于克服现有技术中的不足,提供一种能极大地降低日志解析的难度和复杂度的日志解析方法及其日志解析系统。为解决上述技术问题,本发明的解决方案是:
提供一种基于分词算法的日志解析方法,用于对日志进行解析,具体包括下述步骤:
A:对日志进行分词处理:将获取的日志信息,即待分析的字串,按照匹配策略与大机器词典中的词条进行匹配,若在大机器词典中找到与待分析字串对应的词条,则匹配成功,得到分词结果;然后再对日志信息进行过滤处理,并输出分词结果的字符串,分词结果的字符串包括分割好的中文单词、英文单词和数字串;
所述匹配策略包括正向最大匹配法、逆向最大匹配法、最少切分、双向最大匹配法;所述大机器词典是指已经建立好的词库,包括通用词库、专业词条;
B:对步骤A得到的分词结果进行词义分析:基于词义库,将分词结果的字符串逐个与词义库中定义的词义类型进行匹配,若在词义库中找到与字符串匹配的词义类型,则匹配成功,并对字符串进行词义标注,得到进行词义标注后的分词结果,分词结果中包括不带词义标注的分词和带词义标注的分词,再将带词义标注的分词进行输出;
所述词义库是指存储有词义内容的数据库,词义内容包括通用词库、专业词条和词义类型;
C:对步骤B得到的进行词义标注后的分词结果进行词义过滤:对词义标注后的分词结果进行词义过滤,过滤掉所有没有带词义标注的分词,保留词义标注的分词结果,即得到过滤后的带词义标注的分词结果,即带词义标注的分词单词序列;
D:对步骤C得到的过滤后的带词义标注的分词结果进行特征提取:针对步骤C中得到的过滤后的带词义标注的分词结果,将分词结果中的词义标注提取,得到词义序列;然后对词义序列进行哈希算法或相似哈希算法(公知技术)处理后,得到并输出词义序列特征码;
E:对步骤D中得到的词义序列特征码进行特征匹配:基于语意解析规则库,将步骤D中的得到的词义序列特征码与语意解析规则库中定义的词序特征码进行匹配,若在语意解析规则库中找到与词义序列特征码匹配的词序特征码,则匹配成功,得到与词序特征码对应的语意解析规则并输出;若匹配不成功,则触发人工交互语意解析:人工查看日志,结合步骤C中的得到的经过滤后的带词义标注的分词结果,明确分词结果中每个词在结构化数据(结构化数据是指由一组含义明确、类型明确的属性组成的数据实体,相对于日志这种未结构化的信息而言,结构化数据能够用于进行比较、累加、过滤等分析处理,以及数据挖掘、预测、异常检查等高级分析处理;结构化数据有各种具体的实现,很多编程开发语言中的字典结构、哈希表结构都是一种结构化数据,如Java语言中的Map结构、Objective-C语言中的NSDictionary,结构化数据还可以有多种存储方式,常用的方式如XML、JSON、关系型数据库、列存储NOSQL系统等)中对应的属性,定义出新的语意解析规则,并结合词序特征插入到语意解析规则库中;
所述语意解析规则库是指存储有语意解析内容的数据库,语意解析内容包括词序特征码、与特征码对应的语意解析规则;所述语意解析规则是将词义序列中的每个词映射为结构化数据中对应的属性;
F:对步骤E得到的语意解析规则进行语意解析:针对经过滤带词义标注的分词结果结合语意解析规则,进行语意解析,输出解析后事件;得到解析后事件,即完成了日志解析,能进行事件后续处理。
提供基于所述的一种基于分词算法的日志解析方法的日志解析系统,包括分词模块、词义分析模块、词义过滤模块、词序特征提取模块、特征匹配模块、语意解析模块,分词模块连接有一个(外部的)大机器词典,词义分析模块连接有一个(外部的)词义库,特征匹配模块连接有一个(外部的)语意解析规则库;
所述分词模块用于对日志进行分词处理,得到分词结果;
所述词义分析模块用于对分词模块得到的分词结果进行词义分析,得到词义标注的分词结果;
所述词义过滤模块用于对词义分析模块得到的词义标注的分词结果进行过滤,得到过滤后的分词结果;
所述词序特征提取模块用于从词义过滤模块得到过滤后的分词结果中,提取词序特征;
所述特征匹配模块用于根据词序特征提取模块提取的词序特征,基于外部的语意解析规则库,进行语意解析规则匹配;
所述语意解析模块用于根据特征匹配模块匹配的语意解析规则,进行语意解析,得到的日志解析后的信息和原始日志即构成了解析后事件。
本发明中的基本原理是:日志解析系统对日志进行分词,根据词义库、语意解析规则库,对日志完成词义、语意的分析,成为一个解析后事件。在本发明中,日志经过分词得到分词结果,经过词义分析,得到词义标注的分词结果;再进行词义过滤,得到过滤后的分词结果,进行词序特征提取,得到词序特征;根据语意解析规则库,通过特征匹配找到匹配的语意解析规则,完成对日志的语意解析,最终成为一个解析后事件,发送到其他模块或系统进行事件后续处理。
与现有技术相比,本发明的有益效果是:
1、极大地降低了日志解析的难度和复杂度,从而提升对日志进行解析规则开发的效率;
2、可以比较好的适应日志格式的一些变化。
附图说明
图1为本发明的主要模块流程图。
图2为本发明的日志解析运行框图
图3为本发明的日志解析方法总体流程框图。
具体实施方式
首先需要说明的是,本发明涉及涉及日志审计、安全管理技术领域,是计算机技术在信息安全技术领域的一种应用。在本发明的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。前述软件功能模块包括但不限于:分词模块、词义分析模块、词义过滤模块、词序特征提取模块等,凡本发明申请文件提及的均属此范畴,申请人不再一一列举。
下面结合附图与具体实施方式对本发明作进一步详细描述:
如图2所示,一种基于分词算法的日志解析方法,用于对日志进行解析,具体包括下述步骤:
A:对日志进行分词处理:针对获取的日志信息进行分词、过滤处理、输出中文单词、英文单词和数字串等一系列分割好的字符串,分词模块流程图见附图1中的101。
按照一定的策略将待分析的字串(日志)与一个“大机器词典”中的词条进行匹配,若在词典中找到某个字符串,则匹配成功,得到分词结果。匹配策略包含但不限于:正向最大匹配法、逆向最大匹配法、最少切分、双向最大匹配法等。
所述分词:分词就是将连续的字序列按照一定的规范重新组合成词序列的过程,就是把字序列分成有意义的词。分词只是信息处理的一部分,分词本身并不是目的,而是后续处理过程的必要阶段。分词技术是一种成熟的公知技术,分词技术广泛用于文本信息处理、搜索引擎、自然语言处理等领域。
所述大机器词典是已经建立好的词库,包括:通用词库、专业词条。
B:对步骤A得到的分词结果进行词义分析:针对分词结果中的单词逐个进行单词词义分析、词义标注,输出带词义标注的分词单词,词义分析模块流程图见附图1中的102。
基于一个已经建好的词义库,将分词结果中的单词与该词义库中定义的词义类型进行匹配,若在词义库中找到某个与单词匹配的词义类型,则匹配成功后对单词进行词义标注,得到带词义标注的分词结果。
所述词义库是事先已经准备好的数据库,内容包含:通用词库和专业词条、词义类型
C:对步骤B得到的带词义标注的分词结果进行词义过滤:对词义标注的分词结果进行词义过滤,过滤掉所有没有带词义标注的分词,保留词义标注的分词结果,即得到过滤后的带词义标注的分词单词序列;
D:对步骤C得到的过滤后的带词义标注的分词结果进行特征提取:针对经过滤后的带词义标注的分词结果,将分词结果中的词义标注提取,得到词义序列。特别指出,为便于后续的匹配运算处理,针对词义序列进行哈希算法或相似哈希算法处理后,输出词义序列特征码。特征提取模块流程图见附图1中的103。
所述哈希算法或相似哈希算法为公知技术。
E:对步骤D得到的词义序列特征码进行特征匹配:针对词义序列特征码进行特征匹配,输出对应的语意解析规则。特征匹配模块流程图见附图1中的104。
基于一个已经建立好的语意解析规则库,将词义序列与该库中定义的特征码进行匹配,若在语意解析规则库中找到与词义序列特征码匹配的词序特征码,则匹配成功,得到与特征码对应的语意解析规则。
若匹配不成功,则会触发人工交互语意解析过程。人工交互解析过程是指:人工查看日志结合经过滤后带词义标注的分词结果,明确分词结果中每个词在结构化数据中对应的属性,定义出新的语意解析规则,并结合词序特征插入到语意解析规则库中;
所述语意解析规则库是事先已经准备好的数据库,内容包含:词序特征码、与特征码对应的语意解析规则等。所述语意解析规则是将词义序列中的每个词映射为结构化数据中对应的属性。
所述结构化数据是指由一组含义明确、类型明确的属性组成的数据实体,相对于日志这种未结构化的信息而言,结构化数据能够用于进行比较、累加、过滤等分析处理,以及数据挖掘、预测、异常检查等高级分析处理。结构化数据有各种具体的实现,很多编程开发语言中的字典结构、哈希表结构都是一种结构化数据,如Java语言中的Map结构、Objective-C语言中的NSDictionary。结构化数据还可以有多种存储方式,常用的方式如XML、JSON、关系型数据库、列存储NOSQL系统等。
F:对步骤E得到的语意解析规则进行语意解析:针对经过滤带词义标注的分词结果结合语意解析规则,进行语意解析,输出解析后事件。语意解析模块流程图见附图一105。
得到解析后事件,即完成了日志解析,能进行事件后续处理。
一种基于分词算法的日志解析系统包括分词模块、词义分析模块、词义过滤模块、词序特征提取模块、特征匹配模块、语意解析模块,分词模块连接有一个外部的大机器词典,词义分析模块连接有一个外部的词义库,特征匹配模块连接有一个外部的语意解析规则库。
所述分词模块用于对日志进行分词处理,得到分词结果;
所述词义分析模块用于对分词模块得到的分词结果进行词义分析,得到词义标注的分词结果;
所述词义过滤模块用于对词义分析模块得到的词义标注的分词结果进行过滤,得到过滤后的分词结果;
所述词序特征提取模块用于从词义过滤模块得到过滤后的分词结果中,提取词序特征;
所述特征匹配模块用于根据词序特征提取模块提取的词序特征,基于外部的语意解析规则库,进行语意解析规则匹配;
所述语意解析模块用于根据特征匹配模块匹配的语意解析规则,进行语意解析,得到的日志解析后的信息和原始日志即构成了解析后事件。
下面的实施例是采用分词算法的日志解析系统的一个具体例子,以及相关的其他实体部分、交互的信息,可以使本专业的专业技术人员更全面地理解本发明,但不以任何方式限制本发明,具体参考图3。
首先采用分词算法的日志解析系统接收到日志,比如来自Cisco ASA防火墙的日志是“May 13 2009 10:37:52:%ASA-2-106001:Inbound TCP connection deniedfrom1.1.1.1/3000 to 192.168.1.1/8000 flags SYN on interface outside”。
根据分词词库,这些日志经过分词模块处理,得到分词结果。在这个例子中,会得到如下的词列表[May 13 2009 10:37:52,ASA-2-106001,Inbound,TCP,connection,denied,from,1.1.1.1,3000,to,192.168.1.1,8000,flags,SYN,on,interface,outside],成为分词结果。
根据词义库,词义分析模块会对分词结果逐个进行词义标注。在这个例子中,May13 2009 10:37:52会被标注为时间戳,ASA-2-106001会被标注为名称,Inbound会被标注为方向,TCP会被标注为协议,denied会被标注为动作,from会被标注为方向,1.1.1.1会被标注为IPv4地址,3000会被标注为数值,to会被标注为方向,192.168.1.1会被标注为IPv4地址,8000会被标注为数值,SYN会被标注为关键字,interface会被标记为名称,outside会被标记为方向,这样就得到了词义标注的分词结果。
对词义标注的分词结果进行词义过滤,去掉没有词义标注的词后,就得到了过滤后的分词结果。
从过滤后的分词结果中,按照词顺序提取词义,得到词义序列,也就是[时间戳,名称,方向,协议,动作,方向,IPv4,数值,方向,IPv4,数值,关键字,名称,方向],通过哈希或相似哈希算法进行处理,比如采用MD5算法对这个词义序列运算,得到f313768faedad946582869d09b4cac15,即作为词序特征。
根据词序特征,特征匹配模块检索语意解析规则库,找到对应的语意解析规则,在这个例子中,可能对应这样一条解析规则:进入的TCP连接被阻断,规则包含的信息有:第一个时间戳表示的是发送时间,对应的字段是startTime;第一个IPv4表示的是来源地址,对应的字段是srcAddress等;规则还包含的附加信息有:这个事件的危险级别是3,轻微危险。
语意解析模块根据语意解析规则,完成对日志的语意解析处理,最终形成了解析后事件,而且解析后事件包含了刚才提到的各种语意信息。
最终,采用分词算法的日志解析系统把解析后事件发送到外部模块或系统,由外部模块或系统完成事件后续处理。
最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (2)
1.一种基于分词算法的日志解析方法,用于对日志进行解析,其特征在于,具体包括下述步骤:
A:对日志进行分词处理:将获取的日志信息,即待分析的字串,按照匹配策略与大机器词典中的词条进行匹配,若在大机器词典中找到与待分析字串对应的词条,则匹配成功,得到分词结果;然后再对日志信息进行过滤处理,并输出分词结果的字符串,分词结果的字符串包括分割好的中文单词、英文单词和数字串;
所述匹配策略包括正向最大匹配法、逆向最大匹配法、最少切分、双向最大匹配法;所述大机器词典是指已经建立好的词库,包括通用词库、专业词条;
B:对步骤A得到的分词结果进行词义分析:基于词义库,将分词结果的字符串逐个与词义库中定义的词义类型进行匹配,若在词义库中找到与字符串匹配的词义类型,则匹配成功,并对字符串进行词义标注,得到进行词义标注后的分词结果,分词结果中包括不带词义标注的分词和带词义标注的分词,再将带词义标注的分词进行输出;
所述词义库是指存储有词义内容的数据库,词义内容包括通用词库、专业词条和词义类型;
C:对步骤B得到的进行词义标注后的分词结果进行词义过滤:对词义标注后的分词结果进行词义过滤,过滤掉所有没有带词义标注的分词,保留词义标注的分词结果,即得到过滤后的带词义标注的分词结果,即带词义标注的分词单词序列;
D:对步骤C得到的过滤后的带词义标注的分词结果进行特征提取:针对步骤C中得到的过滤后的带词义标注的分词结果,将分词结果中的词义标注提取,得到词义序列;然后对词义序列进行哈希算法或相似哈希算法处理后,得到并输出词义序列特征码;
E:对步骤D中得到的词义序列特征码进行特征匹配:基于语意解析规则库,将步骤D中的得到的词义序列特征码与语意解析规则库中定义的词序特征码进行匹配,若在语意解析规则库中找到与词义序列特征码匹配的词序特征码,则匹配成功,得到与词序特征码对应的语意解析规则并输出;若匹配不成功,则触发人工交互语意解析:人工查看日志,结合步骤C中的得到的经过滤后的带词义标注的分词结果,明确分词结果中每个词在结构化数据中对应的属性,定义出新的语意解析规则,并结合词序特征插入到语意解析规则库中;
所述语意解析规则库是指存储有语意解析内容的数据库,语意解析内容包括词序特征码、与特征码对应的语意解析规则;所述语意解析规则是将词义序列中的每个词映射为结构化数据中对应的属性;
F:对步骤E得到的语意解析规则进行语意解析:针对经过滤带词义标注的分词结果结合语意解析规则,进行语意解析,输出解析后事件;得到解析后事件,即完成了日志解析,能进行事件后续处理。
2.基于权利要求1所述的一种基于分词算法的日志解析方法的日志解析系统,其特征在于,包括分词模块、词义分析模块、词义过滤模块、词序特征提取模块、特征匹配模块、语意解析模块,分词模块连接有一个大机器词典,词义分析模块连接有一个词义库,特征匹配模块连接有一个语意解析规则库;
所述分词模块用于对日志进行分词处理,得到分词结果;
所述词义分析模块用于对分词模块得到的分词结果进行词义分析,得到词义标注的分词结果;
所述词义过滤模块用于对词义分析模块得到的词义标注的分词结果进行过滤,得到过滤后的分词结果;
所述词序特征提取模块用于从词义过滤模块得到过滤后的分词结果中,提取词序特征;
所述特征匹配模块用于根据词序特征提取模块提取的词序特征,基于外部的语意解析规则库,进行语意解析规则匹配;
所述语意解析模块用于根据特征匹配模块匹配的语意解析规则,进行语意解析,得到的日志解析后的信息和原始日志即构成了解析后事件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410604098.1A CN104391881B (zh) | 2014-10-30 | 2014-10-30 | 一种基于分词算法的日志解析方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410604098.1A CN104391881B (zh) | 2014-10-30 | 2014-10-30 | 一种基于分词算法的日志解析方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104391881A CN104391881A (zh) | 2015-03-04 |
| CN104391881B true CN104391881B (zh) | 2017-06-27 |
Family
ID=52609785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410604098.1A Active CN104391881B (zh) | 2014-10-30 | 2014-10-30 | 一种基于分词算法的日志解析方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104391881B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105912523B (zh) * | 2016-04-06 | 2019-07-19 | 苏州大学 | 一种词义标注方法和装置 |
| CN105930348B (zh) * | 2016-04-06 | 2019-06-04 | 广州广电运通金融电子股份有限公司 | 一种基于日志分析的故障定位方法及装置 |
| CN106095972B (zh) * | 2016-06-17 | 2020-06-19 | 联动优势科技有限公司 | 一种信息分类方法及装置 |
| CN106126496B (zh) * | 2016-06-17 | 2019-01-18 | 联动优势科技有限公司 | 一种信息分词方法及装置 |
| CN106776779B (zh) * | 2016-11-23 | 2020-08-25 | 北京车网通科技有限公司 | 基于Mac平台的JSON数据生成实体文件的方法 |
| CN107145445B (zh) * | 2017-05-05 | 2021-02-05 | 携程旅游信息技术(上海)有限公司 | 软件自动化测试的报错日志的自动分析方法和系统 |
| CN108563629B (zh) * | 2018-03-13 | 2022-04-19 | 北京仁和诚信科技有限公司 | 一种日志解析规则自动生成方法和装置 |
| CN109510732A (zh) * | 2018-06-28 | 2019-03-22 | 南京邮电大学 | 一种实现网络设备自动化日志过滤方法及其系统 |
| CN109254903A (zh) * | 2018-08-03 | 2019-01-22 | 挖财网络技术有限公司 | 一种智能化的日志分析方法及装置 |
| CN109327336B (zh) * | 2018-10-10 | 2022-04-26 | 武汉思普崚技术有限公司 | 大量防火墙日志数据快速解析方法及设备 |
| CN109726185B (zh) * | 2018-12-28 | 2020-12-25 | 杭州安恒信息技术股份有限公司 | 一种基于语法树的日志解析方法、系统和计算机可读介质 |
| CN110191005B (zh) * | 2019-06-25 | 2020-02-21 | 北京九章云极科技有限公司 | 一种告警日志处理方法及系统 |
| CN110688448B (zh) * | 2019-09-18 | 2023-03-31 | 上海擎创信息技术有限公司 | 一种基于倒序表的实时日志聚类分析方法 |
| CN111078538B (zh) * | 2019-11-29 | 2023-06-20 | 杭州安恒信息技术股份有限公司 | 基于jmh的规则自动化测试的方法 |
| CN111130877B (zh) * | 2019-12-23 | 2022-10-04 | 国网江苏省电力有限公司信息通信分公司 | 一种基于nlp的网络日志处理系统及方法 |
| CN111814423B (zh) * | 2020-09-08 | 2020-12-22 | 北京安帝科技有限公司 | 一种日志的格式化方法、装置和存储介质 |
| TWI772926B (zh) | 2020-10-19 | 2022-08-01 | 財團法人資訊工業策進會 | 日誌處理裝置及其日誌處理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791022A (zh) * | 2005-12-26 | 2006-06-21 | 阿里巴巴公司 | 一种日志分析方法和系统 |
| CN102831194A (zh) * | 2012-08-03 | 2012-12-19 | 人民搜索网络股份公司 | 一种基于查询日志的新词自动查找系统和方法 |
| CN103353894A (zh) * | 2013-07-19 | 2013-10-16 | 武汉睿数信息技术有限公司 | 一种基于语义分析的数据搜索方法和系统 |
| CN103605752A (zh) * | 2013-11-21 | 2014-02-26 | 武大吉奥信息技术有限公司 | 一种基于语义识别的地址匹配方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9483583B2 (en) * | 2007-10-22 | 2016-11-01 | Check Point Software Technologies Ltd. | Syslog parser |
-
2014
- 2014-10-30 CN CN201410604098.1A patent/CN104391881B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791022A (zh) * | 2005-12-26 | 2006-06-21 | 阿里巴巴公司 | 一种日志分析方法和系统 |
| CN102831194A (zh) * | 2012-08-03 | 2012-12-19 | 人民搜索网络股份公司 | 一种基于查询日志的新词自动查找系统和方法 |
| CN103353894A (zh) * | 2013-07-19 | 2013-10-16 | 武汉睿数信息技术有限公司 | 一种基于语义分析的数据搜索方法和系统 |
| CN103605752A (zh) * | 2013-11-21 | 2014-02-26 | 武大吉奥信息技术有限公司 | 一种基于语义识别的地址匹配方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104391881A (zh) | 2015-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104391881B (zh) | 一种基于分词算法的日志解析方法及系统 | |
| US11599400B2 (en) | Segmenting machine data into events based on source signatures | |
| CN114143020B (zh) | 一种基于规则的网络安全事件关联分析方法和系统 | |
| US8306967B2 (en) | Searching for associated events in log data | |
| CN107660283B (zh) | 用于在日志分析系统中实现日志解析器的方法和系统 | |
| CN103823838B (zh) | 一种多格式文档录入并比对的方法 | |
| US20210150060A1 (en) | Automated data anonymization | |
| CN107665191A (zh) | 一种基于扩展前缀树的私有协议报文格式推断方法 | |
| US11176159B1 (en) | Systems and methods for data analytics | |
| CN107872454B (zh) | 超大型互联网平台威胁信息监测与分析系统及方法 | |
| CN107147639A (zh) | 一种基于复杂事件处理的实时安全预警方法 | |
| US20140358923A1 (en) | Systems And Methods For Automatically Determining Text Classification | |
| CN108241658A (zh) | 一种日志模式发现方法及系统 | |
| CN107491538B (zh) | 一种db2数据库的存储过程命令及参数值提取方法 | |
| US20200073871A1 (en) | A system for managing, analyzing, navigating or searching of data information across one or more sources within a computer or a computer network, without copying, moving or manipulating the source or the data information stored in the source | |
| CN112434049A (zh) | 表格数据存储方法、装置、存储介质及电子装置 | |
| CN109740147A (zh) | 一种大数量人才简历去重匹配分析方法 | |
| CN112463824A (zh) | 神通数据库select查询结果集的解析方法 | |
| CN116846623B (zh) | 针对车辆安全事件的关联分析方法 | |
| CN113360926B (zh) | 一种基于运维人员操作集约化管理的智能运维审计系统 | |
| Folk et al. | FloraTraiter: Automated parsing of traits from descriptive biodiversity literature | |
| EP4123963A1 (en) | Tree-based learning of application programming interface specification | |
| EP4254237A1 (en) | Security data processing device, security data processing method, and computer-readable storage medium for storing program for processing security data | |
| CN111046675A (zh) | 一种文本识别方法、存储介质及终端 | |
| CN115333768A (zh) | 一种面向海量网络攻击的快速研判方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Zhejiang Zhongcai Building No. 68 Binjiang District road Hangzhou City, Zhejiang Province, the 310051 and 15 layer Patentee after: Hangzhou Annan information technology Limited by Share Ltd Address before: Hangzhou City, Zhejiang province 310051 Binjiang District and Zhejiang road in the 15 storey building Patentee before: Dbappsecurity Co.,ltd. |