CN106294092B - 一种基于本体知识库的半自动日志分析方法及系统 - Google Patents

一种基于本体知识库的半自动日志分析方法及系统 Download PDF

Info

Publication number
CN106294092B
CN106294092B CN201610679129.9A CN201610679129A CN106294092B CN 106294092 B CN106294092 B CN 106294092B CN 201610679129 A CN201610679129 A CN 201610679129A CN 106294092 B CN106294092 B CN 106294092B
Authority
CN
China
Prior art keywords
abnormal
knowledge base
characteristic value
ontology knowledge
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610679129.9A
Other languages
English (en)
Other versions
CN106294092A (zh
Inventor
尹弼民
刘文宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Shijie Jiayue Intellectual Property Co.,Ltd.
Original Assignee
Tcl Mobile Communication Technology Ningbo Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tcl Mobile Communication Technology Ningbo Co Ltd filed Critical Tcl Mobile Communication Technology Ningbo Co Ltd
Priority to CN201610679129.9A priority Critical patent/CN106294092B/zh
Publication of CN106294092A publication Critical patent/CN106294092A/zh
Application granted granted Critical
Publication of CN106294092B publication Critical patent/CN106294092B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3452Performance evaluation by statistical analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/02Knowledge representation; Symbolic representation
    • G06N5/022Knowledge engineering; Knowledge acquisition

Abstract

本发明公开了一种基于本体知识库的半自动日志分析方法及系统,方法包括:当程序运行出现异常事件时,获取异常日志和用于对比的正常日志;访问本体知识库,获取异常事件对应的特征值集合;对特征值集合中的特征值进行优先级排序,按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当是时,则记录所述异常日志中的异常特征值,接着判断标志位clusterMark是否为false,当是时,则根据本体知识库的描述,输出结果分析报告同时将各操作信息数据更新到关联数据库中,结束流程。本发明通过将本体知识库应用到智能日志分析领域,初步解放人力,减少了人力资源消耗,同时显著提高了debug工作效率。

Description

一种基于本体知识库的半自动日志分析方法及系统
技术领域
本发明涉及日志分析技术领域,尤其涉及一种基于本体知识库的半自动日志分析方法及系统。
背景技术
本体(Ontology)的概念诞生于古希腊哲学领域,对于本体,国内认知度较高的一种翻译是本体论,从上个世纪90年代至今,本体论已经发展成为人工智能领域最具吸引力的课题之一,本体论吸引了国内外诸多学者的关注目光,并被广泛地应用到包括物理领域、生物领域、化学领域、医学领域以及语言学领域在内的众多学科领域中。
然而,对于将本体论应用到日志分析的报道几乎没有,目前通常需要耗费巨大的人力资源去分析日志,完成debug工作。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种基于本体知识库的半自动日志分析方法及系统,旨在解决现有的日志分析方法,人力资源消耗大、效率低的问题。
本发明的技术方案如下:
一种基于本体知识库的半自动日志分析方法,其中,包括步骤:
A、当程序运行出现异常事件时,获取异常日志和用于对比的正常日志;
B、访问本体知识库,判断所述异常事件是否存在于所述本体知识库中,当是时,则将标志位clusterMark设置为false,同时在本体知识库中取出所述异常事件对应的特征值集合,进入步骤C;当否时,则将标志位clusterMark设置为true,通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇,并取出所述簇的特征值集合,进入步骤C;
C、对特征值集合中的特征值进行优先级排序,按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当是时,则记录所述异常日志中的异常特征值,同时设置标志位unReaValMark为true,进入步骤D;
D、判断标志位clusterMark是否为false,当是时,则根据本体知识库的描述,输出结果分析报告,进入步骤G;当否时,则进入步骤E;
E、更新概念格和本体知识库;
F、判断标志位unReaValMark是否为true,并根据判定结果做出相应的处理,进入步骤G;
G、将各操作信息数据更新到关联数据库中,结束流程。
较佳地,所述的基于本体知识库的半自动日志分析方法,其中,所述步骤C具体包括:
C1、采用公式
Figure 268810DEST_PATH_IMAGE001
计算特征值的优先级,并将所述特征值按优先级高低排序,Pe值越小,表示优先级越高,其中,e为特征值,ωe为调控系数,ke为核心系数,所述ke通过公式
Figure 874366DEST_PATH_IMAGE002
计算所得,其中所述fe为特征值e的出现频次,所述ne为特征值e对应的充分必要事件的个数;
C2、按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当检查到异常日志中存在一个异常特征值时,则结束检查。
较佳地,所述的基于本体知识库的半自动日志分析方法,其中,所述步骤D具体包括:
D1、当判定标志位clusterMark为false时,则根据本体知识库的描述,输出结果分析报告,同时根据异常特征值,查找所述本体知识库中与异常特征值有关联的事件,输出现象预测报告,进入步骤G;
D2、当判定标志位clusterMark为true时,则进入步骤E。
较佳地,所述的基于本体知识库的半自动日志分析方法,其中,所述步骤F具体包括:
F1、当判定标志位unReaValMark为true时,表明异常特征值存在于更新后的本体库中,则根据更新后的本体知识库的描述,输出结果分析报告,进入步骤G;
F2、当判定标志位unReaValMark为false时,表明异常特征值不存在与更新后的本体库中,直接进入步骤G。
较佳地,所述的基于本体知识库的半自动日志分析方法,其中,所述操作信息数据具体包括:
结果分析报告、现象预测报告、新增异常特征值、新增异常事件、新增概念格节点以及新增日志。
一种基于本体知识库的半自动日志分析系统,其中,包括:
获取模块,用于当程序运行出现异常事件时,获取异常日志和用于对比的正常日志;
特征值提取模块,用于访问本体知识库,判断所述异常事件是否存在于所述本体知识库中,当是时,则将标志位clusterMark设置为false,同时在本体知识库中取出所述异常事件对应的特征值集合,进入检查模块;当否时,则将标志位clusterMark设置为true,通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇,并取出所述簇的特征值集合,进入检查模块;
检查模块,用于对特征值集合中的特征值进行优先级排序,按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当是时,则记录所述异常日志中的异常特征值,同时设置标志位unReaValMark为true,进入第一判断模块;
第一判断模块,用于判断标志位clusterMark是否为false,当是时,则根据本体知识库的描述,输出结果分析报告,进入第二更新模块;当否时,则进入第一更新模块;
第一更新模块,用于更新概念格和本体知识库;
第二判断模块,用于判断标志位unReaValMark是否为true,并根据判定结果做出相应的处理,进入第二更新模块;
第二更新模块,用于将各操作信息数据更新到关联数据库中,结束流程。
较佳地,所述的基于本体知识库的半自动日志分析系统,其中,所述检查模块具体包括:
排序单元,采用公式
Figure 591787DEST_PATH_IMAGE001
计算特征值的优先级,并将所述特征值按优先级高低排序,Pe值越小,表示优先级越高,其中,e为特征值,ωe为调控系数,ke为核心系数,所述ke通过公式
Figure 439526DEST_PATH_IMAGE002
计算所得,其中所述fe为特征值e的出现频次,所述ne为特征值e对应的充分必要事件的个数;
检查单元,用于按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当检查到异常日志中存在一个异常特征值时,则结束检查。
较佳地,所述的基于本体知识库的半自动日志分析系统,其中,所述第一判断模块具体包括:
第一输出单元,用于当判定标志位clusterMark为false时,则根据本体知识库的描述,输出结果分析报告,同时根据异常特征值,查找所述本体知识库中与异常特征值有关联的事件,输出现象预测报告,进入第二更新模块;
第一跟进单元,用于当判定标志位clusterMark为true时,则进入第一更新模块。
较佳地,所述的基于本体知识库的半自动日志分析系统,其中,所述第二判断模块具体包括:
第二输出单元,用于当判定标志位unReaValMark为true时,表明异常特征值存在于更新后的本体库中,则根据更新后的本体知识库的描述,输出结果分析报告,进入第二更新模块;
第二跟进单元,用于当判定标志位unReaValMark为false时,表明异常特征值不存在与更新后的本体库中,直接进入第二更新模块。
较佳地,所述的基于本体知识库的半自动日志分析系统,其中,所述操作信息数据具体包括:
结果分析报告、现象预测报告、新增异常特征值、新增异常事件、新增概念格节点以及新增日志。
有益效果:本发明提供了一种基于本体知识库的半自动日志分析方法及系统,具体地,基于本体知识库理论,通过将本体知识库应用到智能日志分析领域,初步解放人力,减少了人力资源消耗,同时显著提高了debug工作效率。
附图说明
图1为本发明的一种基于本体知识库的半自动日志分析方法较佳实施例的流程图。
图2为本发明的一种基于本体知识库的半自动日志分析系统较佳实施例的结构框图。
具体实施方式
本发明提供一种基于本体知识库的半自动日志分析方法及系统,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,图1为本发明一种基于本体知识库的半自动日志分析方法较佳实施例的流程图,如图1所示,其包括步骤:
S100、当程序运行出现异常事件时,获取异常日志和用于对比的正常日志;
具体来说,所述正常日志和异常日志需要具有一定的可对比性。
S110、访问本体知识库,判断所述异常事件是否存在于所述本体知识库中,当是时,则将标志位clusterMark设置为false,同时在本体知识库中取出所述异常事件对应的特征值集合,进入步骤S120;当否时,则将标志位clusterMark设置为true,通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇,并取出所述簇的特征值集合,进入步骤S120;
具体来说,当判定所述异常事件存在于所述本体知识库中时,则直接在本体知识库中取出异常事件对应的特征值集合,进入步骤S120;当判定所述异常事件不存在于所述本体知识库中时,则需要通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇,具体地,本发明可采用常用的K-means算法将所述异常事件和本体知识库中的所有事件进行聚类分析,迭代完成的聚类分析结果会生成多个聚类簇,,找出所述异常事件所述的聚类簇,然后找出所述聚类簇的特征值集合,进入步骤S120。
S120、对特征值集合中的特征值进行优先级排序,按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当是时,则记录所述异常日志中的异常特征值,同时设置标志位unReaValMark为true,进入步骤S130;若检查结束时,还未发现异常,则通过领域专家干预得到新的特征值,并设置标志位unReaValMark为false,进入步骤S140;
进一步,所述步骤S120具体包括:
S121、采用公式
Figure 191581DEST_PATH_IMAGE001
计算特征值的优先级,并将所述特征值按优先级高低排序,Pe值越小,表示优先级越高,其中,e为特征值,ωe为调控系数,ke为核心系数,所述ke通过公式
Figure 120703DEST_PATH_IMAGE002
计算所得,其中所述fe为特征值e的出现频次,即特征值e在历次分析的日志中出现的频次统计;所述ne为特征值e对应的充分必要事件的个数;
具体地,在细化的方案中,如果一个特征值发现异常,此时如果该特征值不是该事件的充要条件,并不会终止特征值遍历,反之,则立即终止遍历。因此,特征值e对应的充分必要事件的个数越多,则优先检查特征值e可以越多的节省计算资源。
S122、按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当检查到异常日志中存在一个异常特征值时,则结束检查。
具体来说,在上述步骤中,只要找到异常特征值,就跳出循环,不在查找优先级排在异常特征值后面的特征值集合,这样做的优势在于,可以有效的节约计算资源。
S130、判断标志位clusterMark是否为false,当是时,则根据本体知识库的描述,输出结果分析报告,进入步骤S160;当否时,则进入步骤S140;
进一步,所述步骤S130具体包括:
S131、当判定标志位clusterMark为false时,则根据本体知识库的描述,输出结果分析报告,同时根据异常特征值,查找所述本体知识库中与异常特征值有关联的事件,输出现象预测报告,进入步骤S160;
具体地,所述结果分析报告是指debug结果,即给出所述异常事件对应的根本原因的详细描述;所述现象预测报告的功能是:参照多次迭代出的概念格,给出已出现的异常特征值还会影响到的现象集,所述现象集根据层级可以分为:必定发生的现象、可能发生的现象,这项功能充分利用了本体知识库的特性。
进一步,所述现象预测报告还具有更多的现实意义,比如测试资源的节约,同源现象的debug资源节约以及紧急bug的风险计算等。
S132、当判定标志位clusterMark为true时,则进入S140;
S140、更新概念格和本体知识库;
具体地,在本发明中,所述概念格,它是一种根据形式背景中对象和属性之间的二元偏序关系建立的层次结构,是形式概念分析理论中的核心数据结构。所述概念格中的节点体现了概念内涵和外延的统一,非常适合规则的发现和推理,目前这种数据结构被广泛应用于不同的领域中,在本发明中,所述概念格作为核心数据结构应用与本体知识库的创建中。
进一步,所述形式背景是由事件集合G和属性集合M以及表示G和M之间的关系I组成,在本发明中所述事件集合G中的事件即对应异常事件,所述属性集合M中的属性即对应异常特征值。
具体来说,对所述概念格进行更新,即通过添加新的异常事件或新的异常特征值对概念格进行更新;进一步,基于概念格对所述本体知识库进行更新这一部分内容已经有成熟的理论基础,不再赘述。
S150、判断标志位unReaValMark是否为true,并根据判定结果做出相应的处理,进入步骤S160;
进一步,所述步骤S150具体包括:
S151、当判定标志位unReaValMark为true时,表明异常特征值存在于更新后的本体库中,则根据更新后的本体知识库的描述,输出结果分析报告,进入步骤S160;
具体地,当判定标志位unReaValMark为true时,表明异常特征值存在于更新后的本体库中,也就是说所述步骤S140中,概念格和本体知识库的更新是由新的异常事件的添加引起的。
S152、当判定标志位unReaValMark为false时,表明异常特征值不存在与更新后的本体库中,直接进入步骤S160。
具体地,当判定标志位unReaValMark为false时,表明异常特征值不存在与更新后的本体库中,也就是说所述步骤S140中,概念格和本体知识库的更新是由新的异常特征值的添加引起的。
S160、将各操作信息数据更新到关联数据库中,结束流程。
具体来说,所述操作信息数据具体包括:结果分析报告、现象预测报告、新增异常特征值、新增异常事件、新增概念格节点以及新增日志。可以将所述关联数据库理解为一个存储着大量的、不完全的、有噪声的数据的容器,它存在的目的是为下一步的指示提取、数据挖掘以及语义分析等提供数据基础。
基于上述方法,本发明还提供一种基于本体知识库的半自动日志分析的系统较佳实施例,如图2所示,其包括:
获取模块100,用于当程序运行出现异常事件时,获取异常日志和用于对比的正常日志;
特征值提取模块200,用于访问本体知识库,判断所述异常事件是否存在于所述本体知识库中,当是时,则将标志位clusterMark设置为false,同时在本体知识库中取出所述异常事件对应的特征值集合,进入检查模块;当否时,则将标志位clusterMark设置为true,通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇,并取出所述簇的特征值集合,进入检查模块;
检查模块300,用于对特征值集合中的特征值进行优先级排序,按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当是时,则记录所述异常日志中的异常特征值,同时设置标志位unReaValMark为true,进入第一判断模块;当检查结束时,还未发现异常,则通过领域专家干预得到新的特征值,并设置标志位unReaValMark为false,进入第一更新模块;
第一判断模块400,用于判断标志位clusterMark是否为false,当是时,则根据本体知识库的描述,输出结果分析报告,进入第二更新模块;当否时,则进入第一更新模块;
第一更新模块500,用于更新概念格和本体知识库;
第二判断模块600,用于判断标志位unReaValMark是否为true,并根据判定结果做出相应的处理,进入第二更新模块;
第二更新模块700,用于将各操作信息数据更新到关联数据库中,结束流程。
较佳地,所述的基于本体知识库的半自动日志分析系统,其中,所述检查模块300具体包括:
排序单元,采用公式
Figure 574687DEST_PATH_IMAGE001
计算特征值的优先级,并将所述特征值按优先级高低排序,Pe值越小,表示优先级越高,其中,e为特征值,ωe为调控系数,ke为核心系数,所述ke通过公式
Figure 445691DEST_PATH_IMAGE002
计算所得,其中所述fe为特征值e的出现频次,所述ne为特征值e对应的充分必要事件的个数;
检查单元,用于按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当检查到异常日志中存在一个异常特征值时,则结束检查。
较佳地,所述的基于本体知识库的半自动日志分析系统,其中,所述第一判断模块400具体包括:
第一输出单元,用于当判定标志位clusterMark为false时,则根据本体知识库的描述,输出结果分析报告,同时根据异常特征值,查找所述本体知识库中与异常特征值有关联的事件,输出现象预测报告,进入第二更新模块;
第一跟进单元,用于当判定标志位clusterMark为true时,则进入第一更新模块。
较佳地,所述的基于本体知识库的半自动日志分析系统,其中,所述第二判断模块600具体包括:
第二输出单元,用于当判定标志位unReaValMark为true时,表明异常特征值存在于更新后的本体库中,则根据更新后的本体知识库的描述,输出结果分析报告,进入第二更新模块;
第二跟进单元,用于当判定标志位unReaValMark为false时,表明异常特征值不存在与更新后的本体库中,直接进入第二更新模块。
较佳地,所述的基于本体知识库的半自动日志分析系统,其中,所述操作信息数据具体包括:
结果分析报告、现象预测报告、新增异常特征值、新增异常事件、新增概念格节点以及新增日志。
关于上述模块单元的技术细节在前面的方法中已有详述,故不再赘述。
综上所述,本发明提供了一种基于本体知识库的半自动日志分析方法及系统,具体地,基于本体知识库理论,通过将本体知识库应用到智能日志分析领域,初步解放人力,减少了人力资源消耗,同时显著提高了debug工作效率。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (8)

1.一种基于本体知识库的半自动日志分析方法,其特征在于,包括步骤:
A、当程序运行出现异常事件时,获取异常日志和用于对比的正常日志;
B、访问本体知识库,判断所述异常事件是否存在于所述本体知识库中,当是时,则将标志位clusterMark设置为false,同时在本体知识库中取出所述异常事件对应的特征值集合,进入步骤C;当否时,则将标志位clusterMark设置为true,通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇,并取出所述簇的特征值集合,进入步骤C;
C、对特征值集合中的特征值进行优先级排序,按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当是时,则记录所述异常日志中的异常特征值,同时设置标志位unReaValMark为true,进入步骤D;
D、判断标志位clusterMark是否为false,当是时,则根据本体知识库的描述,输出结果分析报告,进入步骤G;当否时,则进入步骤E;
E、更新概念格和本体知识库;
F、判断标志位unReaValMark是否为true,并根据判定结果做出相应的处理,进入步骤G;
G、将各操作信息数据更新到关联数据库中,结束流程;
所述步骤F具体包括:
F1、当判定标志位unReaValMark为true时,表明异常特征值存在于更新后的本体知识库中,则根据更新后的本体知识库的描述,输出结果分析报告,进入步骤G;
F2、当判定标志位unReaValMark为false时,表明异常特征值不存在于更新后的本体知识库中,直接进入步骤G。
2.根据权利要求1所述的基于本体知识库的半自动日志分析方法,其特征在于,所述步骤C具体包括:
C1、采用公式Pe=kee计算特征值的优先级,并将所述特征值按优先级高低排序,Pe值越小,表示优先级越高,其中,e为特征值,ωe为调控系数,ke为核心系数,所述ke通过公式
Figure FDA0002366370360000021
计算所得,其中所述fe为特征值e的出现频次,所述ne为特征值e对应的充分必要事件的个数;
C2、按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当检查到异常日志中存在一个异常特征值时,则结束检查。
3.根据权利要求1所述的基于本体知识库的半自动日志分析方法,其特征在于,所述步骤D具体包括:
D1、当判定标志位clusterMark为false时,则根据本体知识库的描述,输出结果分析报告,同时根据异常特征值,查找所述本体知识库中与异常特征值有关联的事件,输出现象预测报告,进入步骤G;
D2、当判定标志位clusterMark为true时,则进入步骤E。
4.根据权利要求1所述的基于本体知识库的半自动日志分析方法,其特征在于,所述操作信息数据具体包括:
结果分析报告、现象预测报告、新增异常特征值、新增异常事件、新增概念格节点以及新增日志。
5.一种基于本体知识库的半自动日志分析系统,其特征在于,包括:
获取模块,用于当程序运行出现异常事件时,获取异常日志和用于对比的正常日志;
特征值提取模块,用于访问本体知识库,判断所述异常事件是否存在于所述本体知识库中,当是时,则将标志位clusterMark设置为false,同时在本体知识库中取出所述异常事件对应的特征值集合,进入检查模块;当否时,则将标志位clusterMark设置为true,通过聚类分析从本体知识库中找出与所述异常事件距离最近的簇,并取出所述簇的特征值集合,进入检查模块;
检查模块,用于对特征值集合中的特征值进行优先级排序,按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当是时,则记录所述异常日志中的异常特征值,同时设置标志位unReaValMark为true,进入第一判断模块;
第一判断模块,用于判断标志位clusterMark是否为false,当是时,则根据本体知识库的描述,输出结果分析报告,进入第二更新模块;当否时,则进入第一更新模块;
第一更新模块,用于更新概念格和本体知识库;
第二判断模块,用于判断标志位unReaValMark是否为true,并根据判定结果做出相应的处理,进入第二更新模块;
第二更新模块,用于将各操作信息数据更新到关联数据库中,结束流程;
所述第二判断模块具体包括:
第二输出单元,用于当判定标志位unReaValMark为true时,表明异常特征值存在于更新后的本体知识库中,则根据更新后的本体知识库的描述,输出结果分析报告,进入第二更新模块;
第二跟进单元,用于当判定标志位unReaValMark为false时,表明异常特征值不存在于更新后的本体知识库中,直接进入第二更新模块。
6.根据权利要求5所述的基于本体知识库的半自动日志分析系统,其特征在于,所述检查模块具体包括:
排序单元,采用公式Pe=kee计算特征值的优先级,并将所述特征值按优先级高低排序,Pe值越小,表示优先级越高,其中,e为特征值,ωe为调控系数,ke为核心系数,所述ke通过公式
Figure FDA0002366370360000041
计算所得,其中所述fe为特征值e的出现频次,所述ne为特征值e对应的充分必要事件的个数;
检查单元,用于按优先级先后顺序依次检查所述异常日志中与所述特征值对应的值是否异常,当检查到异常日志中存在一个异常特征值时,则结束检查。
7.根据权利要求5所述的基于本体知识库的半自动日志分析系统,其特征在于,所述第一判断模块具体包括:
第一输出单元,用于当判定标志位clusterMark为false时,则根据本体知识库的描述,输出结果分析报告,同时根据异常特征值,查找所述本体知识库中与异常特征值有关联的事件,输出现象预测报告,进入第二更新模块;
第一跟进单元,用于当判定标志位clusterMark为true时,则进入第一更新模块。
8.根据权利要求5所述的基于本体知识库的半自动日志分析系统,其特征在于,所述操作信息数据具体包括:
结果分析报告、现象预测报告、新增异常特征值、新增异常事件、新增概念格节点以及新增日志。
CN201610679129.9A 2016-08-17 2016-08-17 一种基于本体知识库的半自动日志分析方法及系统 Active CN106294092B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610679129.9A CN106294092B (zh) 2016-08-17 2016-08-17 一种基于本体知识库的半自动日志分析方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610679129.9A CN106294092B (zh) 2016-08-17 2016-08-17 一种基于本体知识库的半自动日志分析方法及系统

Publications (2)

Publication Number Publication Date
CN106294092A CN106294092A (zh) 2017-01-04
CN106294092B true CN106294092B (zh) 2020-06-09

Family

ID=57679589

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610679129.9A Active CN106294092B (zh) 2016-08-17 2016-08-17 一种基于本体知识库的半自动日志分析方法及系统

Country Status (1)

Country Link
CN (1) CN106294092B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019075637A1 (zh) * 2017-10-17 2019-04-25 深圳中兴力维技术有限公司 输入输出请求行为的检测方法及装置、存储介质
CN113283600B (zh) * 2021-05-13 2023-10-03 江苏南工科技集团有限公司 一种基于hook技术的安全事件状态分析方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399658A (zh) * 2007-09-24 2009-04-01 北京启明星辰信息技术有限公司 一种安全日志分析方法及系统
CN103109293A (zh) * 2012-08-24 2013-05-15 华为技术有限公司 一种用户行为处理系统及方法
US8468391B2 (en) * 2010-08-04 2013-06-18 International Business Machines Corporation Utilizing log event ontology to deliver user role specific solutions for problem determination

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399658A (zh) * 2007-09-24 2009-04-01 北京启明星辰信息技术有限公司 一种安全日志分析方法及系统
US8468391B2 (en) * 2010-08-04 2013-06-18 International Business Machines Corporation Utilizing log event ontology to deliver user role specific solutions for problem determination
CN103109293A (zh) * 2012-08-24 2013-05-15 华为技术有限公司 一种用户行为处理系统及方法

Also Published As

Publication number Publication date
CN106294092A (zh) 2017-01-04

Similar Documents

Publication Publication Date Title
US8171001B2 (en) Using a data mining algorithm to generate rules used to validate a selected region of a predicted column
JP3209163B2 (ja) 分類装置
US9582526B2 (en) Optimizing database definitions in an existing database
US20090006283A1 (en) Using a data mining algorithm to generate format rules used to validate data sets
CN108804473B (zh) 数据查询的方法、装置和数据库系统
CN113779272A (zh) 基于知识图谱的数据处理方法、装置、设备及存储介质
CN111914534B (zh) 构建知识图谱语义映射方法及系统
CN112765031B (zh) 一种群智化漏洞挖掘任务的分解方法
CN108038211A (zh) 一种基于上下文的无监督关系数据异常检测方法
CN106294092B (zh) 一种基于本体知识库的半自动日志分析方法及系统
Markovtsev et al. STYLE-ANALYZER: fixing code style inconsistencies with interpretable unsupervised algorithms
CN114912435A (zh) 基于频繁项集算法的电力文本知识发现方法及设备
Izsó et al. Towards precise metrics for predicting graph query performance
CN115345458A (zh) 业务流程合规性检查方法、计算机设备以及可读存储介质
US8548980B2 (en) Accelerating queries based on exact knowledge of specific rows satisfying local conditions
CN110580170B (zh) 软件性能风险的识别方法及装置
Alghanim et al. Software defect density prediction using deep learning
Alghazali et al. Development of Intelligent Tools for Detecting Resource-intensive Database Queries
CN116701222A (zh) 基于特征加权迁移学习的跨项目软件缺陷预测方法及系统
CN115438341A (zh) 提取代码循环计数器的方法、装置、存储介质和电子设备
Wang et al. SInC: Semantic approach and enhancement for relational data compression
CN112732690A (zh) 一种用于慢病检测及风险评估的稳定系统及方法
Sakr et al. An overview of graph indexing and querying techniques
Zhang et al. Predicting Relations in SG-CIM Model Based on Graph Structure and Semantic Information
Kazeem et al. Bug pattern analysis of codes produced by beginner programmers using association rule mining technique

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230523

Address after: 510000 Building 1, No. 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province X1301-D010825 (Cluster Registration) (JM)

Patentee after: Guangzhou Chengyi Technology Consulting Co.,Ltd.

Address before: 10 / F, No.5, Lane 999, Yangfan Road, high tech Zone, Ningbo, Zhejiang 315100

Patentee before: TCL mobile communication technology (Ningbo) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231229

Address after: 10 / F, No.5, Lane 999, Yangfan Road, high tech Zone, Ningbo, Zhejiang 315100

Patentee after: TCL mobile communication technology (Ningbo) Co.,Ltd.

Address before: 510000 Building 1, No. 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province X1301-D010825 (Cluster Registration) (JM)

Patentee before: Guangzhou Chengyi Technology Consulting Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240105

Address after: 710000, Room 601-1, Building D, Wangzuo Modern City, No. 35 Tangyan Road, High tech Zone, Xi'an City, Shaanxi Province

Patentee after: Shaanxi Shijie Jiayue Intellectual Property Co.,Ltd.

Address before: 10 / F, No.5, Lane 999, Yangfan Road, high tech Zone, Ningbo, Zhejiang 315100

Patentee before: TCL mobile communication technology (Ningbo) Co.,Ltd.