CN105550378A - 一种复杂网络体系下异构安全日志信息的提取与分析方法 - Google Patents
一种复杂网络体系下异构安全日志信息的提取与分析方法 Download PDFInfo
- Publication number
- CN105550378A CN105550378A CN201610079534.7A CN201610079534A CN105550378A CN 105550378 A CN105550378 A CN 105550378A CN 201610079534 A CN201610079534 A CN 201610079534A CN 105550378 A CN105550378 A CN 105550378A
- Authority
- CN
- China
- Prior art keywords
- daily record
- participle
- log
- decision tree
- log information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1805—Append-only file systems, e.g. using logs or journals to store data
- G06F16/1815—Journaling file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/116—Details of conversion of file system types or formats
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
Abstract
本发明公开了一种复杂网络体系下异构安全日志信息的提取与分析方法,它包括:步骤A、学习阶段;步骤B、缓存阶段;步骤C、解析阶段:新采集日志数据,根据日志数据信息提取决策树进行解析,按照日志报送地址、日志类型、日志各位置字段逐层解析,形成规范格式的安全日志信息数据;现有技术存在的安全日志信息提取和分析方式是基于解析模板技术,每一个新的日志类型都需要人工编写解析模板,这种方式下项目实施成本高,且人工编写出错概率高,对复杂网络环境SYSLOG信息提取的适应性差等技术问题。
Description
技术领域:
本发明属于信息安全技术领域,尤其涉及一种复杂网络体系下异构安全日志信息的提取与分析方法。
背景技术:
电力系统是国民经济和人民生活的重要基础设施,其网络和应用系统的安全是电力系统安全运行及对社会可靠供电的保证,直接关系到我国各行各业的发展、社会的安定和人民的生活水平。电力系统安全防护的主要目标是防止关键业务信息系统数据或信息被窃取或篡改,防止网络被恶意渗透或监听,确保不发生因信息安全引发的电网事故和大面积停电事故,实现信息安全风险可控、能控、在控。国家非常重视电力系统的信息安全,建立了电力系统信息安全纵深防御体系,部署了大量不同类型的安全设备,各种设备的日志记录了设备运行状态,各类用户执行的操作等等详细信息。在目前的网络环境中,各种设备的日志已经成为海量数据,SYSLOG作为主要的日志类型,被各种操作系统,网络设备和安全设备广泛支持,成为日志的重要标准,对于其他类型的日志,也可以转换为SYSLOG日志格式,便于统一分析。
由于不同类型安全设备报送的SYSLOG日志格式千差万别,因此,需要对日志进行格式归一化,才能够对日志进行规则处理分析和有效的统计分析。目前业界常用的安全日志信息提取和分析方式是基于解析模板技术,每一个新的日志类型都需要人工编写解析模板,这种方式下项目实施成本高,且人工编写出错概率高,对复杂网络环境SYSLOG信息提取的适应性差。
发明内容:
本发明要解决的技术问题:提供一种复杂网络体系下异构安全日志信息的提取与分析方法,以解决现有技术存在的安全日志信息提取和分析方式是基于解析模板技术,每一个新的日志类型都需要人工编写解析模板,这种方式下项目实施成本高,且人工编写出错概率高,对复杂网络环境SYSLOG信息提取的适应性差等技术问题。
本发明技术方案:
一种复杂网络体系下异构安全日志信息的提取与分析方法,它包括:
步骤A、学习阶段:持续采集异构安全日志数据,采用分词工具对日志数据结构进行分拆,按照正则匹配对日志中指定位置的字段数据进行内容属性定义,动态构建日志信息提取决策树,该决策树信息随着新的日志结构的加入不断更新;
步骤B、缓存阶段:对学习构建的日志信息提取决策树信息在计算机内存中进行缓存,该缓存根据决策树动态学习过程实时更新;以文本形式存储于硬盘,该存储信息周期性更新;
步骤C、解析阶段:新采集日志数据,根据日志数据信息提取决策树进行解析,按照日志报送地址、日志类型、日志各位置字段逐层解析,形成规范格式的安全日志信息数据。
它还包括:步骤D、人工优化:用户对日志信息提取决策树中的内容属性定
义进行人工设置,将经过人工设置规范化后的安全日志信息存储进入数据库
系统。
步骤1所述的学习阶段,具体步骤包括:
步骤A1、通过SYSLOG协议采集一条安全日志记录,作为SYSLOG日志,通
过对协议头部分解析获取该SYSLOG日志的报送设备IP,以报送设备IP作
为决策树一级节点;
步骤A2、采用分词工具对SYSLOG日志中代表原始日志的MSG字段进行分词,并按顺序对分词字段进行索引;
步骤A3、对各分词字段进行正则匹配分析,获取各个分词字段的内容属性;
步骤A4、通过各分词字段属性和对应索引计算“日志解析指纹”,将日志解析指纹作为决策树的二级节点;
步骤A5、将各分词字段的索引和内容属性作为决策树的三级节点;
步骤A6、不断学习新的SYSLOG日志,动态更新决策树。
所述计算日志解析指纹,其算法表达式为:
S0R0-S1R1-S2R2-S3R3…SnRn
式中:Si(i=0,1,2,3…n,n是分词字段总个数)是各个分词字段的索引;
Ri(i=0,1,2,3…n,n是分词字段总个数)是各个分词字段对应的内容正则解析规则。
所述分词工具为:采用以标志切分为手段的基于字符串的分词算法,具体工具是采用开源StandardAnalyzer分词算法。
所述日志信息提取决策树的结构是:第一层级为报送SYSLOG日志的设备IP;第二层级是日志类型的解析指纹;第三层级是第二层级日志类型的解析指纹对应的解析内容属性。
步骤B所述的日志信息提取决策树信息在计算机内存中进行缓存,其缓存数据结构以多层HashMap嵌套的方式实现,日志信息提取决策树在硬盘的存储的文本格式以XML技术存储。
步骤C解析阶段的具体步骤包括:
步骤C1、采集SYSLOG日志数据,解析其报送设备IP信息,匹配日志数据信息提取决策树一级节点,定位该日志数据信息对应的决策分支,如果匹配不上,则进入步骤A学习阶段;
步骤C2、采用分词工具对SYSLOG日志数据中代表原始日志的MSG字段进行分词,并按顺序对分词结果进行索引;
步骤C3、对各分词字段进行正则匹配分析,获取各个分词字段的内容属性;
步骤C4、计算获得该日志的“日志解析指纹”,匹配日志信息提取决策树二级节点,定位该日志对应的解析分支;
步骤C5、通过该日志分词数据与决策树三级节点的对应,获得对该日志数据的解析结果。
本发明的有益效果:
本发明采用将日志数据信息提取决策树机制作为日志信息解析模型,该模型是由持续的机器学习构建,采用分词技术和正则匹配技术构建该学习模型;在日志解析阶段,根据自动学习获取的日志信息解析模型对新的日志样本进行解析,并提供统一格式的日志记录,从而实现了复杂网络体系下异构安全日志的自适应提取与分析;解决了现有技术存在的安全日志信息提取和分析方式是基于解析模板技术,每一个新的日志类型都需要人工编写解析模板,这种方式下项目实施成本高,且人工编写出错概率高,对复杂网络环境SYSLOG信息提取的适应性差等技术问题。
具体实施方式:
一种复杂网络体系下异构安全日志信息的提取与分析方法,它包括:
步骤A、学习阶段:持续采集异构安全日志数据,采用分词工具对日志数据结构进行分拆,按照正则匹配对日志中指定位置的字段数据进行内容属性定义,动态构建日志信息提取决策树简称简称LIDT树,该决策树信息随着新的日志结构的加入不断更新;
步骤B、缓存阶段:对学习构建的日志信息提取决策树信息在计算机内存中进行缓存,该缓存根据决策树动态学习过程实时更新;以文本形式存储于硬盘,该存储信息周期性更新;
步骤C、解析阶段:新采集日志数据,根据日志数据信息提取决策树进行解析,按照日志报送地址、日志类型、日志各位置字段逐层解析,形成规范格式的安全日志信息数据。
它还包括:
步骤D、人工优化:用户对日志信息提取决策树中的内容属性定义进行人工
设置,将经过人工设置规范化后的安全日志信息存储进入数据库系统。
用户可以对日志信息提取决策树中的内容属性定义进行人工设置,以保证从异构安全日志提出的信息可读性更强。最终经过人工设置和规范格式化后的安全日志信息存储进入数据库系统,共同其它系统使用。
其中,经过信息提取后规范格式化后的安全日志格式见表1
表1
步骤1所述的学习阶段,具体步骤包括:
步骤A1、通过SYSLOG协议采集一条安全日志记录,作为SYSLOG日志,通过对协议头部分解析获取该SYSLOG日志的报送设备IP,以报送设备IP作为决策树一级节点;
步骤A2、采用分词工具对SYSLOG日志中代表原始日志的MSG字段进行分词,并按顺序对分词字段进行索引;
步骤A3、对各分词字段进行正则匹配分析,获取各个分词字段的内容属性;
步骤A4、通过各分词字段属性和对应索引计算“日志解析指纹”,将日志解析指纹作为决策树的二级节点;
步骤A5、将各分词字段的索引和内容属性作为决策树的三级节点;
步骤A6、不断学习新的SYSLOG日志,动态更新决策树。
步骤A中,所述计算日志解析指纹,其算法表达式为:
S0R0-S1R1-S2R2-S3R3···SnRn
式中:Si(i=0,1,2,3…n,n是分词字段总个数)是各个分词字段的索引;
Ri(i=0,1,2,3…n,n是分词字段总个数)是各个分词字段对应的内容正则解析规则。
所述分词工具为:采用以标志切分为手段的基于字符串的分词算法,具体工具是采用开源StandardAnalyzer分词算法。
所述日志信息提取决策树的结构是:第一层级为报送SYSLOG日志的设备IP;第二层级是日志类型的解析指纹;第三层级是第二层级日志类型的解析指纹对应的解析内容属性。
步骤B所述的日志信息提取决策树信息在计算机内存中进行缓存,其缓存数据结构以多层HashMap嵌套的方式实现,日志信息提取决策树在硬盘的存储的文本格式以XML技术存储,存储示例为:
步骤C解析阶段的具体步骤包括:
步骤C1、采集SYSLOG日志数据,解析其报送设备IP信息,匹配日志数据信息提取决策树一级节点,定位该日志数据信息对应的决策分支,如果匹配不上,则进入步骤A学习阶段;
步骤C2、采用分词工具对SYSLOG日志数据中代表原始日志的MSG字段进行分词,并按顺序对分词结果进行索引;
步骤C3、对各分词字段进行正则匹配分析,获取各个分词字段的内容属性;
步骤C4、计算获得该日志的“日志解析指纹”,匹配日志信息提取决策树二级节点,定位该日志对应的解析分支;
步骤C5、通过该日志分词数据与决策树三级节点的对应,获得对该日志数据的解析结果。
Claims (8)
1.一种复杂网络体系下异构安全日志信息的提取与分析方法,它包括:
步骤A、学习阶段:持续采集异构安全日志数据,采用分词工具对日志数据结构进行分拆,按照正则匹配对日志中指定位置的字段数据进行内容属性定义,动态构建日志信息提取决策树,该决策树信息随着新的日志结构的加入不断更新;
步骤B、缓存阶段:对学习构建的日志信息提取决策树信息在计算机内存中进行缓存,该缓存根据决策树动态学习过程实时更新;以文本形式存储于硬盘,该存储信息周期性更新;
步骤C、解析阶段:新采集日志数据,根据日志数据信息提取决策树进行解析,按照日志报送地址、日志类型、日志各位置字段逐层解析,形成规范格式的安全日志信息数据。
2.根据权利要求1所述的一种复杂网络体系下异构安全日志信息的提取与分析方法,其特征在于:它还包括:步骤D、人工优化:用户对日志信息提取决策树中的内容属性定义进行人工设置,将经过人工设置规范化后的安全日志信息存储进入数据库系统。
3.根据权利要求1所述的一种复杂网络体系下异构安全日志信息的提取与分析方法,其特征在于:步骤1所述的学习阶段,具体步骤包括:
步骤A1、通过SYSLOG协议采集一条安全日志记录,作为SYSLOG日志,通过对协议头部分解析获取该SYSLOG日志的报送设备IP,以报送设备IP作为决策树一级节点;
步骤A2、采用分词工具对SYSLOG日志中代表原始日志的MSG字段进行分词,并按顺序对分词字段进行索引;
步骤A3、对各分词字段进行正则匹配分析,获取各个分词字段的内容属性;
步骤A4、通过各分词字段属性和对应索引计算“日志解析指纹”,将日志解析指纹作为决策树的二级节点;
步骤A5、将各分词字段的索引和内容属性作为决策树的三级节点;
步骤A6、不断学习新的SYSLOG日志,动态更新决策树。
4.根据权利要求3所述的一种复杂网络体系下异构安全日志信息的提取与分析方法,其特征在于:所述计算日志解析指纹,其算法表达式为:S0R0-S1R1-S2R2-S3R3···SnRn
式中:Si(i=0,1,2,3…n,n是分词字段总个数)是各个分词字段的索引;
Ri(i=0,1,2,3…n,n是分词字段总个数)是各个分词字段对应的内容正则解析规则。
5.根据权利要求3所述的一种复杂网络体系下异构安全日志信息的提取与分析方法,其特征在于:所述分词工具为:采用以标志切分为手段的基于字符串的分词算法,具体工具是采用开源StandardAnalyzer分词算法。
6.根据权利要求1所述的一种复杂网络体系下异构安全日志信息的提取与分析方法,其特征在于:所述日志信息提取决策树的结构是:第一层级为报送SYSLOG日志的设备IP;第二层级是日志类型的解析指纹;第三层级是第二层级日志类型的解析指纹对应的解析内容属性。
7.根据权利要求1所述的一种复杂网络体系下异构安全日志信息的提取与分析方法,其特征在于:步骤B所述的日志信息提取决策树信息在计算机内存中进行缓存,其缓存数据结构以多层HashMap嵌套的方式实现,日志信息提取决策树在硬盘的存储的文本格式以XML技术存储。
8.根据权利要求1所述的一种复杂网络体系下异构安全日志信息的提取与分析方法,其特征在于:步骤C解析阶段的具体步骤包括:
步骤C1、采集SYSLOG日志数据,解析其报送设备IP信息,匹配日志数据信息提取决策树一级节点,定位该日志数据信息对应的决策分支,如果匹配不上,则进入步骤A学习阶段;
步骤C2、采用分词工具对SYSLOG日志数据中代表原始日志的MSG字段进行分词,并按顺序对分词结果进行索引;
步骤C3、对各分词字段进行正则匹配分析,获取各个分词字段的内容属性;
步骤C4、计算获得该日志的“日志解析指纹”,匹配日志信息提取决策树二级节点,定位该日志对应的解析分支;
步骤C5、通过该日志分词数据与决策树三级节点的对应,获得对该日志数据的解析结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610079534.7A CN105550378A (zh) | 2016-02-04 | 2016-02-04 | 一种复杂网络体系下异构安全日志信息的提取与分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610079534.7A CN105550378A (zh) | 2016-02-04 | 2016-02-04 | 一种复杂网络体系下异构安全日志信息的提取与分析方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105550378A true CN105550378A (zh) | 2016-05-04 |
Family
ID=55829567
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610079534.7A Pending CN105550378A (zh) | 2016-02-04 | 2016-02-04 | 一种复杂网络体系下异构安全日志信息的提取与分析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105550378A (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106055651A (zh) * | 2016-05-31 | 2016-10-26 | 四川秘无痕信息安全技术有限责任公司 | 一种针对高德接口缓存加密痕迹数据的提取方法 |
CN106055585A (zh) * | 2016-05-20 | 2016-10-26 | 北京神州绿盟信息安全科技股份有限公司 | 一种日志解析方法及装置 |
CN106341257A (zh) * | 2016-08-18 | 2017-01-18 | 陈琛 | 一种自定义日志解析规则并自动解析日志的方法和工具 |
CN106547915A (zh) * | 2016-11-29 | 2017-03-29 | 上海轻维软件有限公司 | 基于模型库的智能数据提取方法 |
CN107493275A (zh) * | 2017-08-08 | 2017-12-19 | 北京盛华安信息技术有限公司 | 异构网络安全日志信息的自适应提取和分析方法及系统 |
CN107770153A (zh) * | 2017-09-14 | 2018-03-06 | 北京科东电力控制系统有限责任公司 | 一种基于协同安全防护模型的电力信息通用采集系统 |
CN108595310A (zh) * | 2017-12-28 | 2018-09-28 | 北京兰云科技有限公司 | 一种日志处理方法及装置 |
CN109685399A (zh) * | 2019-02-19 | 2019-04-26 | 贵州电网有限责任公司 | 电力系统日志整合分析方法及系统 |
CN110019987A (zh) * | 2018-11-28 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种基于决策树的日志匹配方法和装置 |
CN110309205A (zh) * | 2019-07-10 | 2019-10-08 | 上海诚数信息科技有限公司 | 一种信用决策数据优化提取系统及方法 |
CN110555005A (zh) * | 2019-08-12 | 2019-12-10 | 中国南方电网有限责任公司 | 应用于电网监控系统的可扩展开放式范式化方法与装置 |
CN110635951A (zh) * | 2019-10-10 | 2019-12-31 | 北京科东电力控制系统有限责任公司 | 电力安全监测范式化通讯方法、安全监测装置及主站管理平台 |
CN111144086A (zh) * | 2019-12-20 | 2020-05-12 | 锐捷网络股份有限公司 | 一种日志格式化方法及装置、电子设备、存储介质 |
CN111258975A (zh) * | 2020-04-26 | 2020-06-09 | 中国人民解放军总医院 | 图像归档通信系统异常定位方法、装置、设备及介质 |
WO2020253399A1 (zh) * | 2019-06-21 | 2020-12-24 | 深圳前海微众银行股份有限公司 | 日志分类规则的生成方法、装置、设备及可读存储介质 |
CN112181679A (zh) * | 2020-09-13 | 2021-01-05 | 中国运载火箭技术研究院 | 火箭数据处理方法、装置及计算机存储介质、电子设备 |
CN112181679B (zh) * | 2020-09-13 | 2024-05-10 | 中国运载火箭技术研究院 | 火箭数据处理方法、装置及计算机存储介质、电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130104191A1 (en) * | 2002-10-30 | 2013-04-25 | Portauthority Technologies Inc. | Method and system for managing confidential information |
CN103577307A (zh) * | 2013-11-07 | 2014-02-12 | 浙江中烟工业有限责任公司 | 基于xml规则模型的防火墙日志自动提取与分析方法 |
CN104573024A (zh) * | 2015-01-12 | 2015-04-29 | 国家电网公司 | 一种复杂网络体系下异构安全日志信息的自适应提取方法及系统 |
-
2016
- 2016-02-04 CN CN201610079534.7A patent/CN105550378A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130104191A1 (en) * | 2002-10-30 | 2013-04-25 | Portauthority Technologies Inc. | Method and system for managing confidential information |
CN103577307A (zh) * | 2013-11-07 | 2014-02-12 | 浙江中烟工业有限责任公司 | 基于xml规则模型的防火墙日志自动提取与分析方法 |
CN104573024A (zh) * | 2015-01-12 | 2015-04-29 | 国家电网公司 | 一种复杂网络体系下异构安全日志信息的自适应提取方法及系统 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106055585A (zh) * | 2016-05-20 | 2016-10-26 | 北京神州绿盟信息安全科技股份有限公司 | 一种日志解析方法及装置 |
CN106055651A (zh) * | 2016-05-31 | 2016-10-26 | 四川秘无痕信息安全技术有限责任公司 | 一种针对高德接口缓存加密痕迹数据的提取方法 |
CN106055651B (zh) * | 2016-05-31 | 2019-07-12 | 四川秘无痕科技有限责任公司 | 一种针对高德接口缓存加密痕迹数据的提取方法 |
CN106341257A (zh) * | 2016-08-18 | 2017-01-18 | 陈琛 | 一种自定义日志解析规则并自动解析日志的方法和工具 |
CN106341257B (zh) * | 2016-08-18 | 2019-12-10 | 广州衡昊数据科技有限公司 | 一种自定义日志解析规则并自动解析日志的装置 |
CN106547915A (zh) * | 2016-11-29 | 2017-03-29 | 上海轻维软件有限公司 | 基于模型库的智能数据提取方法 |
CN106547915B (zh) * | 2016-11-29 | 2019-10-29 | 上海轻维软件有限公司 | 基于模型库的智能数据提取方法 |
CN107493275A (zh) * | 2017-08-08 | 2017-12-19 | 北京盛华安信息技术有限公司 | 异构网络安全日志信息的自适应提取和分析方法及系统 |
CN107770153A (zh) * | 2017-09-14 | 2018-03-06 | 北京科东电力控制系统有限责任公司 | 一种基于协同安全防护模型的电力信息通用采集系统 |
CN107770153B (zh) * | 2017-09-14 | 2022-04-15 | 北京科东电力控制系统有限责任公司 | 一种基于协同安全防护模型的电力信息通用采集系统 |
CN108595310A (zh) * | 2017-12-28 | 2018-09-28 | 北京兰云科技有限公司 | 一种日志处理方法及装置 |
CN110019987A (zh) * | 2018-11-28 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种基于决策树的日志匹配方法和装置 |
CN110019987B (zh) * | 2018-11-28 | 2023-05-09 | 创新先进技术有限公司 | 一种基于决策树的日志匹配方法和装置 |
CN109685399A (zh) * | 2019-02-19 | 2019-04-26 | 贵州电网有限责任公司 | 电力系统日志整合分析方法及系统 |
WO2020253399A1 (zh) * | 2019-06-21 | 2020-12-24 | 深圳前海微众银行股份有限公司 | 日志分类规则的生成方法、装置、设备及可读存储介质 |
CN110309205A (zh) * | 2019-07-10 | 2019-10-08 | 上海诚数信息科技有限公司 | 一种信用决策数据优化提取系统及方法 |
CN110555005A (zh) * | 2019-08-12 | 2019-12-10 | 中国南方电网有限责任公司 | 应用于电网监控系统的可扩展开放式范式化方法与装置 |
CN110635951A (zh) * | 2019-10-10 | 2019-12-31 | 北京科东电力控制系统有限责任公司 | 电力安全监测范式化通讯方法、安全监测装置及主站管理平台 |
CN111144086A (zh) * | 2019-12-20 | 2020-05-12 | 锐捷网络股份有限公司 | 一种日志格式化方法及装置、电子设备、存储介质 |
CN111258975A (zh) * | 2020-04-26 | 2020-06-09 | 中国人民解放军总医院 | 图像归档通信系统异常定位方法、装置、设备及介质 |
CN112181679A (zh) * | 2020-09-13 | 2021-01-05 | 中国运载火箭技术研究院 | 火箭数据处理方法、装置及计算机存储介质、电子设备 |
CN112181679B (zh) * | 2020-09-13 | 2024-05-10 | 中国运载火箭技术研究院 | 火箭数据处理方法、装置及计算机存储介质、电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105550378A (zh) | 一种复杂网络体系下异构安全日志信息的提取与分析方法 | |
CN104573024B (zh) | 一种复杂网络体系下异构安全日志信息的自适应提取方法及系统 | |
CN111428054B (zh) | 一种网络空间安全领域知识图谱的构建与存储方法 | |
CN110019176B (zh) | 提高数据治理服务成功率的数据治理控制系统 | |
Huang et al. | Paddy: An event log parsing approach using dynamic dictionary | |
CN106528828A (zh) | 一种基于多维度校验规则的数据质量检测方法 | |
WO2023124191A1 (zh) | 基于深度图匹配的医疗数据元自动化分类方法及系统 | |
CN112231333A (zh) | 一种生态环境数据共享交换方法和系统 | |
CN105045817B (zh) | 基于事务日志的SQL Server数据库取证分析系统及方法 | |
CN104881427A (zh) | 一种面向电网调控运行的数据血统分析方法 | |
CN107797916A (zh) | Ddl语句审核方法和装置 | |
LU503512B1 (en) | Operating method for construction of knowledge graph based on naming rule and caching mechanism | |
CN107895013A (zh) | 数据质量规则控制方法及装置、存储介质、电子设备 | |
CN110555039A (zh) | 数据查询控制方法、存储介质、设备及系统 | |
CN114218218A (zh) | 基于数据仓库的数据处理方法、装置、设备及存储介质 | |
CN117056867A (zh) | 一种可用于数字孪生的多源异构数据融合方法及系统 | |
CN115840589A (zh) | 一种支持异构分布式数据库的发布方法 | |
CN111046087A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN110598007A (zh) | 账单文件处理方法、装置、介质及电子设备 | |
CN114265957A (zh) | 基于图数据库的多种数据源联合查询方法及系统 | |
US20190065554A1 (en) | Generating a data structure that maps two files | |
CN112925914A (zh) | 数据安全分级方法、系统、设备及存储介质 | |
CN117217933A (zh) | 用于保险行业的数据多维分析方法及装置 | |
CN114969450B (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
CN111340253A (zh) | 一种主网检修申请单的解析方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |
|
RJ01 | Rejection of invention patent application after publication |