[发明专利]异常日志的检测方法、装置、电子设备及存储介质在审
申请号: | 202110588358.0 | 申请日: | 2021-05-28 |
公开(公告)号: | CN113032226A | 公开(公告)日: | 2021-06-25 |
发明(设计)人: | 易存道 | 申请(专利权)人: | 北京宝兰德软件股份有限公司 |
主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F11/34;G06F16/35;G06F16/36 |
代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王毅 |
地址: | 100020 北京市朝*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 异常 日志 检测 方法 装置 电子设备 存储 介质 | ||
1.一种异常日志的检测方法,其特征在于,包括:
提取目标日志的目标日志模板;
通过异常日志词库模型,计算所述目标日志模板的异常分数值;其中,所述异常日志词库模型是基于历史日志与所述历史日志对应的历史日志模板中任一词语对应的分数值训练得到的;
若所述异常分数值大于预设阈值,确定所述目标日志为异常日志。
2.根据权利要求1所述的异常日志的检测方法,其特征在于,所述通过异常日志词库模型,计算所述目标日志模板的异常分数值,包括:
将所述目标日志模板导入异常日志词库模型,确定所述目标日志模板中任一词语的分数值;
根据所述任一词语的分数值,基于算数平均方法,计算所属目标日志模板的异常分数值。
3.根据权利要求1所述的异常日志的检测方法,其特征在于,所述提取目标日志的目标日志模板,包括:
提取出目标日志中的变量;
将所述变量替换为预设符号,通过Drain3算法,得到所述目标日志的目标日志模板。
4.根据权利要求1所述的异常日志的检测方法,其特征在于,所述通过异常日志词库模型,确定所述目标日志模板的异常分数值之前,还包括:
确定任一历史日志为异常或正常;
提取任一历史日志的历史日志模板,并为任一历史日志模板添加标记;其中,历史日志为异常时添加第一标记,历史日志为正常时添加第二标记;
将具有相同标记的历史日志模板进行合并,生成两组历史日志样本;
通过TF-IDF算法,确定两组历史日志样本中任一词语的分数值,建立异常日志词库模型。
5.根据权利要求4所述的异常日志的检测方法,其特征在于,所述提取任一历史日志的历史日志模板之前,还包括:
对所述历史日志进行去重处理。
6.根据权利要求3所述的异常日志的检测方法,其特征在于,所述将所述变量替换为预设符号,通过Drain3算法,得到所述目标日志的目标日志模板,包括:
计算任一历史日志模板与所述目标日志的相似度;
若所述相似度大于预设阈值,将所述相似度对应的历史日志模板作为所述目标日志的目标日志模板;若所述相似度小于或等于预设阈值,将所述目标日志中的变量替换为预设符号后,通过Drain3算法,获取所述目标日志的目标日志模板。
7.根据权利要求1所述的异常日志的检测方法,其特征在于,所述提取目标日志的目标日志模板,还包括:
获取实时日志;
将所述实时日志作为目标日志,并根据预设时间间隔分批提取所述目标日志的目标日志模板。
8.一种异常日志的检测装置,其特征在于,包括:
提取单元,用于提取目标日志的目标日志模板;
计算单元,用于通过异常日志词库模型,计算所述目标日志模板的异常分数值;其中,所述异常日志词库模型是基于历史日志与所述历史日志对应的历史日志模板中任一词语对应的分数值训练得到的;
确定单元,用于若所述异常分数值大于预设阈值,确定所述目标日志为异常日志。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述异常日志的检测方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述异常日志的检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京宝兰德软件股份有限公司,未经北京宝兰德软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110588358.0/1.html,转载请声明来源钻瓜专利网。