[发明专利]报警日志处理方法及装置在审
| 申请号: | 202210819163.7 | 申请日: | 2022-07-13 |
| 公开(公告)号: | CN115695145A | 公开(公告)日: | 2023-02-03 |
| 发明(设计)人: | 张蕊;张玲;敬涛;贺卉珍 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L41/0631 | 分类号: | H04L41/0631;H04L41/0677;H04L41/0654;H04L41/069 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 叶明川;王涛 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 报警 日志 处理 方法 装置 | ||
本发明提供一种报警日志处理方法及装置,涉及信息安全技术领域,可应用于金融技术领域或其他技术领域。该方法包括:根据当前报警日志中的报警源定位信息和报警时间提取当前报警源日志;将基于当前报警日志生成的当前报警关键字特征值和基于当前报警源日志生成的当前报警源特征值输入恢复判断模型中得到当前恢复类型;根据报警时间确定当前报警持续时间特征值,根据当前恢复类型将当前报警持续时间特征值、当前报警关键字特征值和当前报警源特征值输入运维指令模型中得到运维操作指令;执行基于运维操作指令生成的运维操作脚本。本发明可以提升报警处理的及时性和有效性。
技术领域
本发明涉及信息安全技术领域,具体地,涉及一种报警日志处理方法及装置。
背景技术
在云计算和分布式应用场景下,监控报警数量大,报警处置的及时性和有效性是影响应用系统稳定运行的重要因素。由于故障成因复杂,同一种报警对应的应急处置操作手段并不一致;对于复杂原因的报警,往往需要大量的操作步骤和判断才能彻底解决问题。
发明内容
本发明实施例的主要目的在于提供一种报警日志处理方法及装置,以提升报警处理的及时性和有效性。
为了实现上述目的,本发明实施例提供一种报警日志处理方法,包括:
根据当前报警日志中的报警源定位信息和报警时间提取当前报警源日志;
将基于当前报警日志生成的当前报警关键字特征值和基于当前报警源日志生成的当前报警源特征值输入基于历史报警关键字特征值和历史报警源特征值创建的恢复判断模型中得到当前恢复类型;
根据报警时间确定当前报警持续时间特征值,根据当前恢复类型将当前报警持续时间特征值、当前报警关键字特征值和当前报警源特征值输入基于历史报警持续时间特征值、历史报警关键字特征值和历史报警源特征值创建的运维指令模型中得到运维操作指令;
执行基于运维操作指令生成的运维操作脚本。
在其中一种实施例中,根据当前报警日志中的报警源定位信息和报警时间提取当前报警源日志包括:
根据当前报警日志中的报警源定位信息确定报警源;
根据报警源确定报警延迟时间;
根据报警延迟时间和报警时间中的报警发生时间确定报警源日志区间;
根据报警源和报警源日志区间提取当前报警源日志。
在其中一种实施例中,基于历史报警关键字特征值和历史报警源特征值创建恢复判断模型包括:
根据历史报警日志中的报警源定位信息和报警时间提取第一历史运维指令日志;
根据历史报警日志中的报警时间确定历史报警持续时间;
根据第一历史运维指令日志,以及历史报警源特征值对应的恢复时间与历史报警持续时间的比较结果确定历史恢复类型特征值;
根据历史报警关键字特征值、历史报警源特征值和历史恢复类型特征值训练第一初始模型,根据训练结果创建恢复判断模型。
在其中一种实施例中,根据历史报警日志中的报警源定位信息和报警时间提取第一历史运维指令日志包括:
根据历史报警日志中的报警时间确定第一历史运维指令日志区间;
根据历史报警日志中的报警源定位信息和第一历史运维指令日志区间提取第一历史运维指令日志。
在其中一种实施例中,根据当前恢复类型将所述当前报警持续时间特征值、当前报警关键字特征值和当前报警源特征值输入基于历史报警持续时间特征值、历史报警关键字特征值和历史报警源特征值创建的运维指令模型中得到运维操作指令包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210819163.7/2.html,转载请声明来源钻瓜专利网。
