CN109918277A - 电子装置、系统日志聚类分析结果的评价方法及存储介质 - Google Patents
电子装置、系统日志聚类分析结果的评价方法及存储介质 Download PDFInfo
- Publication number
- CN109918277A CN109918277A CN201910063703.1A CN201910063703A CN109918277A CN 109918277 A CN109918277 A CN 109918277A CN 201910063703 A CN201910063703 A CN 201910063703A CN 109918277 A CN109918277 A CN 109918277A
- Authority
- CN
- China
- Prior art keywords
- point
- data
- class
- url
- operations
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 22
- 238000007621 cluster analysis Methods 0.000 title claims abstract description 21
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 25
- 238000012545 processing Methods 0.000 claims description 27
- 238000004458 analytical method Methods 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 abstract description 10
- 230000000694 effects Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- ZLIBICFPKPWGIZ-UHFFFAOYSA-N pyrimethanil Chemical compound CC1=CC(C)=NC(NC=2C=CC=CC=2)=N1 ZLIBICFPKPWGIZ-UHFFFAOYSA-N 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种电子装置、系统日志聚类分析结果的评价方法及存储介质,该方法包括:获取各网站的系统日志,截取系统日志,统计得到每一用户在该第一时间长度内的URL操作次数;将每一用户在预定的第二时间长度内的URL操作次数作为一条记录数据,对每条记录数据进行标识,并在spark平台上输入每条记录数据及对应的唯一标识;预定聚类数目的取值范围并获取聚类数目,基于该聚类数目及每条记录数据对应的唯一标识并调用k‑means算法包对输入的记录数据进行聚类分析;调用预先配置的DB算法包计算针对每个聚类数目的类的分类适确性指标,根据分类适确性指标对聚类分析结果进行评价。本发明能够快速、准确地对聚类分析的效果进行评价,减少工作量。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种电子装置、系统日志聚类分析结果的评价方法及存储介质。
背景技术
软件产品在用户操作后,会产生大量的系统日志,这些系统日志记录了登录信息、操作信息等,对系统日志进行聚类分析能够获取深度的信息,更方便管理人员对软件产品进行管理。目前,研究人员已经在关注在Spark平台上如何实现各种机器学习和数据挖掘并行化算法设计,在实际应用中由于技术的限制,在Spark平台对系统日志进行聚类分析时,无法提供统一的标准来评价聚类分析的效果,而只能依靠人工来分析,使得在Spark平台对系统日志的聚类分析效率低,工作量大且不准确。
发明内容
本发明的目的在于提供一种电子装置、系统日志聚类分析结果的评价方法及存储介质,旨在快速、准确地对聚类分析的效果进行评价,减少工作量。
为实现上述目的,本发明提供一种电子装置,所述电子装置包括存储器及与所述存储器连接的处理器,所述存储器中存储有可在所述处理器上运行的处理系统,所述处理系统被所述处理器执行时实现如下步骤:
获取各网站的系统日志,以预定的第一时间长度的滑动窗口依次截取系统日志,根据所提取的系统日志中的用户信息及URL的操作信息统计得到每一用户在该第一时间长度内的URL操作次数;
将每一用户在预定的第二时间长度内的URL操作次数作为一条记录数据,以对应的用户名及时间标识作为唯一标识对每条记录数据进行标识,并在spark平台上输入每条记录数据及每条记录数据对应的唯一标识,所述第二时间长度大于或等于第一时间长度,且所述第二时间长度为第一时间长度的整数倍;
预定聚类数目的取值范围并获取聚类数目,基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析;
调用预先配置的DB算法包计算针对每个聚类数目进行聚类分析对应的类的分类适确性指标,根据每个聚类数目进行聚类分析对应的分类适确性指标对聚类分析结果进行评价。
优选地,所述基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析的步骤,具体包括:
预定聚类数目的取值范围并获取聚类数目,将各个唯一标识对应的记录数据映射至空间中形成对应的数据点,选取与该聚类数目相等的数量的数据点作为各初始中心点;
对于剩余的每一数据点,计算每一数据点分别到各初始中心点的点距离,将该数据点分到与初始中心点的点距离最近的初始中心点所在的类中,以聚成各初始中心点对应的各初始类;
计算各初始类对应的质心,将该质心作为新中心点,对于除了新中心点外剩余的数据点,计算每一数据点分别到各新中心点的点距离,并将该数据点分到与新中心点的点距离最近的新中心点所在的类中,以聚成各新中心点对应的各中间类,返回执行计算各中间类对应的质心的步骤,直至中心点固定,得到该聚类数目对应的各个类。
优选地,所述分类适确性指标的计算公式为:
其中,K为聚类数目,Wi表示类Ci中的所有数据点到其中心点的平均距离,Wj表示类Ci中的所有数据点到类Cj中心点的平均距离,Cij表示类Ci和类Cj中心点之间的距离。
优选地,所述处理系统被所述处理器执行时,还实现如下步骤:
分析是否有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数;
若有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数,则确定该用户的URL操作为异常操作,将该URL操作次数剔除。
为实现上述目的,本发明还提供一种系统日志聚类分析结果的评价方法,所述系统日志聚类分析结果的评价方法包括:
S1,获取各网站的系统日志,以预定的第一时间长度的滑动窗口依次截取系统日志,根据所提取的系统日志中的用户信息及URL的操作信息统计得到每一用户在该第一时间长度内的URL操作次数;
S2,将每一用户在预定的第二时间长度内的URL操作次数作为一条记录数据,以对应的用户名及时间标识作为唯一标识对每条记录数据进行标识,并在spark平台上输入每条记录数据及每条记录数据对应的唯一标识,所述第二时间长度大于或等于第一时间长度,且所述第二时间长度为第一时间长度的整数倍;
S3,预定聚类数目的取值范围并获取聚类数目,基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析;
S4,调用预先配置的DB算法包计算针对每个聚类数目进行聚类分析对应的类的分类适确性指标,根据每个聚类数目进行聚类分析对应的分类适确性指标对聚类分析结果进行评价。
优选地,所述步骤S3,具体包括:
预定聚类数目的取值范围并获取聚类数目,将各个唯一标识对应的记录数据映射至空间中形成对应的数据点,选取与该聚类数目相等的数量的数据点作为各初始中心点;
对于剩余的每一数据点,计算每一数据点分别到各初始中心点的点距离,将该数据点分到与初始中心点的点距离最近的初始中心点所在的类中,以聚成各初始中心点对应的各初始类;
计算各初始类对应的质心,将该质心作为新中心点,对于除了新中心点外剩余的数据点,计算每一数据点分别到各新中心点的点距离,并将该数据点分到与新中心点的点距离最近的新中心点所在的类中,以聚成各新中心点对应的各中间类,返回执行计算各中间类对应的质心的步骤,直至中心点固定,得到该聚类数目对应的各个类。
优选地,所述分类适确性指标的计算公式为:
其中,K为聚类数目,Wi表示类Ci中的所有数据点到其中心点的平均距离,Wj表示类Ci中的所有数据点到类Cj中心点的平均距离,Cij表示类Ci和类Cj中心点之间的距离。
优选地,所述步骤S1之后,还包括:
分析是否有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数;
若有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数,则确定该用户的URL操作为异常操作,将该URL操作次数剔除。
优选地,所述预定聚类数目的取值范围为2-20。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有处理系统,所述处理系统被处理器执行时实现上述的系统日志聚类分析结果的评价方法的步骤。
本发明的有益效果是:本发明在spark平台上,利用Scala语言实现DB算法的代码,在每次对系统日志进行聚类分析后,直接调用DB算法计算本次聚类的分类适确性指标,通过对多个聚类数目对应的分类适确性指标进行比较,分类适确性指标描述数据点的类内散度与各类中心的间距,分类适确性指标越小意味着类内距离越小同时类间距离越大,选择分类适确性指标最小的聚类数目作为最佳的聚类数目,本发明在spark平台上能够快速、准确地对聚类分析的效果进行评价,减少工作量。
附图说明
图1为本发明电子装置一实施例的硬件架构的示意图;
图2为本发明系统日志聚类分析结果的评价方法第一实施例的流程示意图;
图3为图2所示基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析的步骤的细化流程示意图;
图4为本发明系统日志聚类分析结果的评价方法第二实施例的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是本发明电子装置一实施例的硬件架构的示意图,所述电子装置1是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。所述电子装置1可以是计算机、也可以是单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云,其中云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
在本实施例中,电子装置1可包括,但不仅限于,可通过系统总线相互通信连接的存储器11、处理器12、网络接口13,存储器11存储有可在处理器12上运行的处理系统。需要指出的是,图1仅示出了具有组件11-13的电子装置1,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,存储器11包括内存及至少一种类型的可读存储介质。内存为电子装置1的运行提供缓存;可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等的非易失性存储介质。在一些实施例中,可读存储介质可以是电子装置1的内部存储单元,例如该电子装置1的硬盘;在另一些实施例中,该非易失性存储介质也可以是电子装置1的外部存储设备,例如电子装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。本实施例中,存储器11的可读存储介质通常用于存储安装于电子装置1的操作系统和各类应用软件,例如存储本发明一实施例中的处理系统的程序代码等。此外,存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述电子装置1的总体操作,例如执行与其他设备进行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行处理系统等。
所述网络接口13可包括无线网络接口或有线网络接口,该网络接口13通常用于在所述电子装置1与其他电子设备之间建立通信连接。本实施例中,网络接口13主要用于将电子装置1与其他终端设备连接,并从其他终端设备中获取各网站的系统日志,以进行聚类分析。
所述处理系统存储在存储器11中,包括至少一个存储在存储器11中的计算机可读指令,该至少一个计算机可读指令可被处理器器12执行,以实现本申请各实施例的方法;以及,该至少一个计算机可读指令依据其各部分所实现的功能不同,可被划为不同的逻辑模块。
在一实施例中,上述处理系统被所述处理器12执行时实现如下步骤:
获取各网站的系统日志,以预定的第一时间长度的滑动窗口依次截取系统日志,根据所提取的系统日志中的用户信息及URL的操作信息统计得到每一用户在该第一时间长度内的URL操作次数;
将每一用户在预定的第二时间长度内的URL操作次数作为一条记录数据,以对应的用户名及时间标识作为唯一标识对每条记录数据进行标识,并在spark平台上输入每条记录数据及每条记录数据对应的唯一标识;
预定聚类数目的取值范围并获取聚类数目,基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析;
调用预先配置的DB算法包计算针对每个聚类数目进行聚类分析对应的类的分类适确性指标,根据每个聚类数目进行聚类分析对应的分类适确性指标对聚类分析结果进行评价。
进一步地,处理系统被所述处理器12执行时还实现如下步骤:
预定聚类数目的取值范围并获取聚类数目,将各个唯一标识对应的记录数据映射至空间中形成对应的数据点,选取与该聚类数目相等的数量的数据点作为各初始中心点;
对于剩余的每一数据点,计算每一数据点分别到各初始中心点的点距离,将该数据点分到与初始中心点的点距离最近的初始中心点所在的类中,以聚成各初始中心点对应的各初始类;
计算各初始类对应的质心,将该质心作为新中心点,对于除了新中心点外剩余的数据点,计算每一数据点分别到各新中心点的点距离,并将该数据点分到与新中心点的点距离最近的新中心点所在的类中,以聚成各新中心点对应的各中间类,返回执行计算各中间类对应的质心的步骤,直至中心点固定,得到该聚类数目对应的各个类。
进一步地,处理系统被所述处理器12执行时还实现如下步骤:
所述分类适确性指标的计算公式为:
其中,K为聚类数目,Wi表示类Ci中的所有数据点到其中心点的平均距离,Wj表示类Ci中的所有数据点到类Cj中心点的平均距离,Cij表示类Ci和类Cj中心点之间的距离。
进一步地,处理系统被所述处理器12执行时还实现如下步骤:
分析是否有用户在一第一时间长度内的URL操作次数大于预定的URL操作次数,若有用户在一第一时间长度内的URL操作次数大于预定的URL操作次数,则确定该用户的URL操作为异常操作,将该URL操作次数剔除。
与现有技术相比,本发明在spark平台上,利用Scala语言实现DB算法的代码,在每次对系统日志进行聚类分析后,直接调用DB算法计算本次聚类的分类适确性指标,通过对多个聚类数目对应的分类适确性指标进行比较,分类适确性指标描述数据点的类内散度与各类中心的间距,分类适确性指标越小意味着类内距离越小同时类间距离越大,选择分类适确性指标最小的聚类数目作为最佳的聚类数目,本发明在spark平台上能够快速、准确地对聚类分析的效果进行评价,减少工作量。
如图2所示,图2为本发明系统日志聚类分析结果的评价方法一实施例的流程示意图,该系统日志聚类分析结果的评价方法包括以下步骤:
步骤S1,获取各网站的系统日志,以预定的第一时间长度的滑动窗口依次截取系统日志,根据所提取的系统日志中的用户信息及URL的操作信息统计得到每一用户在该第一时间长度内的URL操作次数;
其中,预定的第一时间长度例如为一小时、一天等。
其中,系统日志中的用户信息及URL的操作信息包括的用户名、客户端IP地址、服务器IP地址、请求的URL、请求的URL的时间点等信息,根据系统日志的生成时间并使用滑动窗口依次截取系统日志,对于所截取的系统日志,通过系统日志中的用户名区分不同的用户,通过请求的URL统计得到URL操作次数。
步骤S2,将每一用户在预定的第二时间长度内的URL操作次数作为一条记录数据,以对应的用户名及时间标识作为唯一标识对每条记录数据进行标识,并在spark平台上输入每条记录数据及每条记录数据对应的唯一标识;
其中,预定的第二时间长度大于或等于第一时间长度,且第二时间长度为第一时间长度的整数倍。若第二时间长度等于第一时间长度,则一条记录数据为一维的数据;若第二时间长度大于第一时间长度,则一条记录数据为多维的数据,例如第一时间长度为一小时,第二时间长度为一天,或者第一时间长度为一天,第二时间长度为一周。
在一具体实例中,若滑动窗口的第一时间长度为一天,第二时间长度为一周,若下表1所示:
| x_c_username | log_week | w_sun | w_mon | w_tues | w_wed | w_thur | w_fri | w_sat |
| User01 | 34 | 234 | 4345 | 544 | 656 | 554 | 552 | 88 |
| User02 | 23 | 323 | 323 | 334 | 323 | 455 | 551 | 66 |
表1
其中,“x_c_username”为用户名,“log_week”为时间标识(表1中为第34周),x_c_username+log_week是唯一标识,剩余的是用户一周中每天的URL操作次数。每个唯一标识对应的一条记录数据可以是一维的或者多维的,维度的取值主要取决于在实际应用中挖掘的信息的深度及计算复杂度,维度越多则越能深度挖掘,但是计算也越复杂,本实施例的维度的取值在这两者间平衡即可。
步骤S3,预定聚类数目的取值范围并获取聚类数目,基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析;
其中,预定聚类数目的取值范围优选为2类至20类。在spark平台上输入每条记录数据及每条记录数据对应的唯一标识,然后调用k-means算法包对输入的记录数据进行聚类分析。
在一实施例中,如图3所示,进行聚类分析的步骤具体包括:
预定聚类数目的取值范围并获取聚类数目,将各个唯一标识对应的记录数据映射至空间中形成对应的数据点,选取与该聚类数目相等的数量的数据点作为各初始中心点。例如,对于聚类数目为2类的聚类分析,在将各个唯一标识对应的记录数据映射至空间中形成对应的数据点后,随机选择2个数据点为初始中心点,初始中心点为初始类的中心;
对于剩余的每一数据点,计算每一数据点分别到各初始中心点的点距离,将该数据点分到与初始中心点的点距离最近的初始中心点所在的类中,当将所有数据点分到对应的类中后,聚成各初始中心点对应的各初始类;
计算各初始类对应的质心,将该质心作为新中心点,对于除了新中心点外剩余的数据点,计算每一数据点分别到各新中心点的点距离,并将该数据点分到与新中心点的点距离最近的新中心点所在的类中,以聚成各新中心点对应的各中间类,返回执行计算各中间类对应的质心的步骤,直至中心点固定,得到该聚类数目对应的各个类。
通过上面的描述可以看出,聚类分析是一个不断迭代的过程,首先选取初始中心点,然后对所有数据进行分类,通过计算各初始类对应的质心对类的中心点不断进行调整,通过不断迭代寻找最佳的中心点,使得类内的数据点的相似性最大,类间数据点的相似性最小。
步骤S4,调用预先配置的DB算法包计算针对每个聚类数目进行聚类分析对应的类的分类适确性指标,根据每个聚类数目进行聚类分析对应的分类适确性指标对聚类分析结果进行评价。
其中,在spark平台上预先通过Scala语言实现DB(Davies-Bouldin Index,分类适确性指标)算法包的配置,在对每个聚类数目进行聚类分析后,可以直接调用预先配置的DB算法包计算针对每个聚类数目进行聚类分析对应的类的分类适确性指标。在一实施例中,分类适确性指标的计算公式为:
其中,K为聚类数目,Wi表示类Ci中的所有数据点到其中心点的平均距离,Wj表示类Ci中的所有数据点到类Cj中心点的平均距离,Cij表示类Ci和类Cj中心点之间的距离。
在计算得到针对每一聚类数目的分类适确性指标后,分析分类适确性指标的大小,从上述公式可以看出:分类适确性指标越小意味着类内距离越小同时类间距离越大。本实施例以分类适确性指标最小对应的聚类数目作为最终确定的聚类数目,例如聚类数目的取值范围为2类至20类,其中聚类数目为5类的分类适确性指标最小,为1,那么选择聚类数目为5类作为最佳的聚类数目。
在一优选的实施例中,如图4所示,所述步骤S1之后,还包括:
步骤S10,分析是否有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数;步骤S20,若有用户在一第一时间长度内的URL操作次数大于预定的URL操作次数,则确定该用户的URL操作为异常操作,将该URL操作次数剔除。
其中,一般来说,用户在第二时间长度内的URL操作次数会有相应的取值范围,即该URL操作次数不会超过生物极限值(即用户在第二时间长度内不停止地进行URL操作),例如每天或者每周的URL的操作次数不会超过相应的预定的URL操作次数,如果有每天或者每周的URL的操作次数超出该预定的URL操作次数,那么视为异常的URL操作。这些异常的URL的操作次数对应的记录数据映射至空间中后,与正常的数据点之间的距离较大,定义为离群点。在进行聚类分析前,找出离群点并剔除,能够得到更好的聚类效果。
本发明在spark平台上,利用Scala语言实现DB算法的代码,在每次对系统日志进行聚类分析后,直接调用DB算法计算本次聚类的分类适确性指标,通过对多个聚类数目对应的分类适确性指标进行比较,分类适确性指标描述数据点的类内散度与各类中心的间距,分类适确性指标越小意味着类内距离越小同时类间距离越大,选择分类适确性指标最小的聚类数目作为最佳的聚类数目,本发明在spark平台上能够快速、准确地对聚类分析的效果进行评价,减少工作量。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有处理系统,所述处理系统被处理器执行时实现上述的系统日志聚类分析结果的评价方法的步骤。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种电子装置,其特征在于,所述电子装置包括存储器及与所述存储器连接的处理器,所述存储器中存储有可在所述处理器上运行的处理系统,所述处理系统被所述处理器执行时实现如下步骤:
获取各网站的系统日志,以预定的第一时间长度的滑动窗口依次截取系统日志,根据所提取的系统日志中的用户信息及URL的操作信息统计得到每一用户在该第一时间长度内的URL操作次数;
将每一用户在预定的第二时间长度内的URL操作次数作为一条记录数据,以对应的用户名及时间标识作为唯一标识对每条记录数据进行标识,并在spark平台上输入每条记录数据及每条记录数据对应的唯一标识,所述第二时间长度大于或等于第一时间长度,且所述第二时间长度为第一时间长度的整数倍;
预定聚类数目的取值范围并获取聚类数目,基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析;
调用预先配置的DB算法包计算针对每个聚类数目进行聚类分析对应的类的分类适确性指标,根据每个聚类数目进行聚类分析对应的分类适确性指标对聚类分析结果进行评价。
2.根据权利要求1所述的电子装置,其特征在于,所述基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析的步骤,具体包括:
预定聚类数目的取值范围并获取聚类数目,将各个唯一标识对应的记录数据映射至空间中形成对应的数据点,选取与该聚类数目相等的数量的数据点作为各初始中心点;
对于剩余的每一数据点,计算每一数据点分别到各初始中心点的点距离,将该数据点分到与初始中心点的点距离最近的初始中心点所在的类中,以聚成各初始中心点对应的各初始类;
计算各初始类对应的质心,将该质心作为新中心点,对于除了新中心点外剩余的数据点,计算每一数据点分别到各新中心点的点距离,并将该数据点分到与新中心点的点距离最近的新中心点所在的类中,以聚成各新中心点对应的各中间类,返回执行计算各中间类对应的质心的步骤,直至中心点固定,得到该聚类数目对应的各个类。
3.根据权利要求2所述的电子装置,其特征在于,所述分类适确性指标的计算公式为:
其中,K为聚类数目,Wi表示类Ci中的所有数据点到其中心点的平均距离,Wj表示类Ci中的所有数据点到类Cj中心点的平均距离,Cij表示类Ci和类Cj中心点之间的距离。
4.根据权利要求1至3任一项所述的电子装置,其特征在于,所述处理系统被所述处理器执行时,还实现如下步骤:
分析是否有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数;
若有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数,则确定该用户的URL操作为异常操作,将该URL操作次数剔除。
5.一种系统日志聚类分析结果的评价方法,其特征在于,所述系统日志聚类分析结果的评价方法包括:
S1,获取各网站的系统日志,以预定的第一时间长度的滑动窗口依次截取系统日志,根据所提取的系统日志中的用户信息及URL的操作信息统计得到每一用户在该第一时间长度内的URL操作次数;
S2,将每一用户在预定的第二时间长度内的URL操作次数作为一条记录数据,以对应的用户名及时间标识作为唯一标识对每条记录数据进行标识,并在spark平台上输入每条记录数据及每条记录数据对应的唯一标识,所述第二时间长度大于或等于第一时间长度,且所述第二时间长度为第一时间长度的整数倍;
S3,预定聚类数目的取值范围并获取聚类数目,基于该聚类数目及每条记录数据对应的唯一标识并调用k-means算法包对输入的记录数据进行聚类分析;
S4,调用预先配置的DB算法包计算针对每个聚类数目进行聚类分析对应的类的分类适确性指标,根据每个聚类数目进行聚类分析对应的分类适确性指标对聚类分析结果进行评价。
6.根据权利要求5所述的系统日志聚类分析结果的评价方法,其特征在于,所述步骤S3,具体包括:
预定聚类数目的取值范围并获取聚类数目,将各个唯一标识对应的记录数据映射至空间中形成对应的数据点,选取与该聚类数目相等的数量的数据点作为各初始中心点;
对于剩余的每一数据点,计算每一数据点分别到各初始中心点的点距离,将该数据点分到与初始中心点的点距离最近的初始中心点所在的类中,以聚成各初始中心点对应的各初始类;
计算各初始类对应的质心,将该质心作为新中心点,对于除了新中心点外剩余的数据点,计算每一数据点分别到各新中心点的点距离,并将该数据点分到与新中心点的点距离最近的新中心点所在的类中,以聚成各新中心点对应的各中间类,返回执行计算各中间类对应的质心的步骤,直至中心点固定,得到该聚类数目对应的各个类。
7.根据权利要求6所述的系统日志聚类分析结果的评价方法,其特征在于,所述分类适确性指标的计算公式为:
其中,K为聚类数目,Wi表示类Ci中的所有数据点到其中心点的平均距离,Wj表示类Ci中的所有数据点到类Cj中心点的平均距离,Cij表示类Ci和类Cj中心点之间的距离。
8.根据权利要求5至7任一项所述的系统日志聚类分析结果的评价方法,其特征在于,所述步骤S1之后,还包括:
分析是否有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数;
若有用户在一第二时间长度内的URL操作次数大于预定的URL操作次数,则确定该用户的URL操作为异常操作,将该URL操作次数剔除。
9.根据权利要求5所述的系统日志聚类分析结果的评价方法,其特征在于,所述预定聚类数目的取值范围为2-20。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有处理系统,所述处理系统被处理器执行时实现如权利要求5至9中任一项所述的系统日志聚类分析结果的评价方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910063703.1A CN109918277A (zh) | 2019-01-23 | 2019-01-23 | 电子装置、系统日志聚类分析结果的评价方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910063703.1A CN109918277A (zh) | 2019-01-23 | 2019-01-23 | 电子装置、系统日志聚类分析结果的评价方法及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109918277A true CN109918277A (zh) | 2019-06-21 |
Family
ID=66960520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910063703.1A Pending CN109918277A (zh) | 2019-01-23 | 2019-01-23 | 电子装置、系统日志聚类分析结果的评价方法及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109918277A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111222585A (zh) * | 2020-01-15 | 2020-06-02 | 深圳前海微众银行股份有限公司 | 数据处理方法、装置、设备及介质 |
| CN111459926A (zh) * | 2020-03-26 | 2020-07-28 | 广西电网有限责任公司电力科学研究院 | 一种园区综合能源异常数据识别方法 |
| CN112464059A (zh) * | 2020-12-08 | 2021-03-09 | 深圳供电局有限公司 | 配电网用户分类方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060101081A1 (en) * | 2004-11-01 | 2006-05-11 | Sybase, Inc. | Distributed Database System Providing Data and Space Management Methodology |
| CN106776713A (zh) * | 2016-11-03 | 2017-05-31 | 中山大学 | 一种基于词向量语义分析的海量短文本聚类方法 |
| CN107368856A (zh) * | 2017-07-25 | 2017-11-21 | 深信服科技股份有限公司 | 恶意软件的聚类方法及装置、计算机装置及可读存储介质 |
| CN107977771A (zh) * | 2017-11-07 | 2018-05-01 | 国家电网公司 | 一种基于多元聚类模型与两阶段聚类修正算法的变电站特性分析方法 |
-
2019
- 2019-01-23 CN CN201910063703.1A patent/CN109918277A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060101081A1 (en) * | 2004-11-01 | 2006-05-11 | Sybase, Inc. | Distributed Database System Providing Data and Space Management Methodology |
| CN106776713A (zh) * | 2016-11-03 | 2017-05-31 | 中山大学 | 一种基于词向量语义分析的海量短文本聚类方法 |
| CN107368856A (zh) * | 2017-07-25 | 2017-11-21 | 深信服科技股份有限公司 | 恶意软件的聚类方法及装置、计算机装置及可读存储介质 |
| CN107977771A (zh) * | 2017-11-07 | 2018-05-01 | 国家电网公司 | 一种基于多元聚类模型与两阶段聚类修正算法的变电站特性分析方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111222585A (zh) * | 2020-01-15 | 2020-06-02 | 深圳前海微众银行股份有限公司 | 数据处理方法、装置、设备及介质 |
| CN111459926A (zh) * | 2020-03-26 | 2020-07-28 | 广西电网有限责任公司电力科学研究院 | 一种园区综合能源异常数据识别方法 |
| CN112464059A (zh) * | 2020-12-08 | 2021-03-09 | 深圳供电局有限公司 | 配电网用户分类方法、装置、计算机设备和存储介质 |
| CN112464059B (zh) * | 2020-12-08 | 2024-03-22 | 深圳供电局有限公司 | 配电网用户分类方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108683604B (zh) | 并发访问控制方法、终端设备及介质 | |
| CN108009236B (zh) | 一种大数据查询方法、系统、计算机及存储介质 | |
| CN108776934B (zh) | 分布式数据计算方法、装置、计算机设备及可读存储介质 | |
| CN107515878B (zh) | 一种数据索引的管理方法及装置 | |
| CN110232010A (zh) | 一种告警方法、告警服务器及监控服务器 | |
| CN108345499A (zh) | 统一线程池处理方法、应用服务器及计算机可读存储介质 | |
| CN108388675A (zh) | 一种身份标识拉通方法及终端设备 | |
| CN109918277A (zh) | 电子装置、系统日志聚类分析结果的评价方法及存储介质 | |
| CN109299164A (zh) | 一种数据查询方法、计算机可读存储介质及终端设备 | |
| CN113656245B (zh) | 数据的巡检方法、装置、存储介质及处理器 | |
| CN112685148B (zh) | 海量终端的异步通信方法、装置、计算机设备和存储介质 | |
| CN107992516A (zh) | 电子装置、数据查询的方法及存储介质 | |
| CN102915344B (zh) | 一种sql语句处理方法及装置 | |
| CN109446515A (zh) | 群组信息分析方法、电子装置及计算机可读存储介质 | |
| CN112422450A (zh) | 计算机设备、服务请求的流量控制方法及装置 | |
| CN114356712A (zh) | 数据处理方法、装置、设备、可读存储介质及程序产品 | |
| CN110191097A (zh) | 登录页面安全性的检测方法、系统、设备及存储介质 | |
| CN112217657A (zh) | 基于sd-wan系统的数据传输方法、数据处理方法、设备和介质 | |
| CN108021486A (zh) | 电子装置、征信数据处理的方法及存储介质 | |
| CN109522915B (zh) | 病毒文件聚类方法、装置及可读介质 | |
| CN111885159B (zh) | 数据采集方法、装置、电子设备及存储介质 | |
| CN115378806A (zh) | 流量分配方法、装置、计算机设备及存储介质 | |
| CN113254672A (zh) | 异常账号的识别方法、系统、设备及可读存储介质 | |
| CN114116908A (zh) | 一种数据管理方法、装置及电子设备 | |
| CN113392131A (zh) | 数据处理方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190621 |