本发明专利技术公开了一种事件的检测方法及装置。其中,该方法包括:获取待检测数据,其中,所述待检测数据至少包括事件和事件的发生时间;按照预先划分的时间段,依据所述事件的发生时间确定所述事件所属的第一时间段,并得到所述事件的第一时间段集合,其中,所述第一时间段集合中包含所述第一时间段;根据所述第一时间段集合,计算所述第一时间段的支持度,其中,所述支持度用于表示在所述第一时间段发生所述事件的频繁程度;若所述支持度大于预设阈值,确定所述第一时间段为所述事件的频繁发生时间段。本发明专利技术解决了由于现有技术仅是对用户的原始日志数据进行简单计数分析造成无法提供事件发生规律的技术问题。
【技术实现步骤摘要】
本专利技术涉及互联网领域,具体而言,涉及一种事件的检测方法及装置。
技术介绍
随着计算机、智能终端的普及,网络得到飞速发展,导致网络环境变的越来越复杂。当今的企业和组织在IT信息安全领域所面临的局面也越来越严峻。网络中的各种网络设备、安全设备、主机、应用和业务系统在工作中也将会产生越来越多的安全事件和日志。大量的日志数据背后隐藏着丰富有用的信息,因此对日志数据进行挖掘分析,发现蕴含在大量日志数据背后的有用知识显得非常有必要。目前,传统的日志相关产品对日志数据的处理大多数偏重于审计,对日志的分析往往集中在单维单属性值上,从而发现不了日志数据在多维多属性上蕴含的信息,往往日志数据在多维多属性值上隐含有更多有用的知识,要想发掘日志数据在多维多属性值上隐含的知识,例如,分析某一事件是否频繁发生,需要用到数据挖掘的方法。现有技术中,通常是对用户的原始日志数据进行分析,这种基于简单计数的审计类日志产品很难提供向用户提供事件发生的规律,这使得数据挖掘很难取得进展。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种事件的检测方法及装置,以至少解决由于现有技术仅是对用户的原始日志数据进行简单计数分析造成无法提供事件发生规律的技术问题。根据本专利技术实施例的一个方面,提供了一种事件的检测方法,包括:获取待检测数据,其中,所述待检测数据至少包括事件和事件的发生时间;按照预先划分的时间段,依据r>所述事件的发生时间确定所述事件所属的第一时间段,并得到所述事件的第一时间段集合,其中,所述第一时间段集合中包含所述第一时间段;根据所述第一时间段集合,计算所述第一时间段的支持度,其中,所述支持度用于表示在所述第一时间段发生所述事件的频繁程度;若所述支持度大于预设阈值,确定所述第一时间段为所述事件的频繁发生时间段。进一步地,所述获取待检测数据包括:提取用户的原始日志数据;将所述原始日志数据进行归一化,得到多个对象,其中,所述多个对象包含用于表示事件类型的字段;根据所述字段,将所述多个对象分为不同类型的所述待检测数据。进一步地,在所述按照预先划分的时间段,依据所述发生时间确定所述事件所属的第一时间段之前,所述方法还包括:根据预定的时间周期的长度以及所述时间段的长度,将各个所述时间周期划分为多个所述时间段。进一步地,所述根据所述第一时间段集合,计算所述第一时间段的支持度包括:统计各个所述时间周期内的所述第一时间段集合的数量,以及统计各个所述时间周期内的时间段集合的总数;计算所述第一时间段集合的数量与所述时间段集合的总数的比值,得到所述第一时间段的所述支持度。进一步地,在所述确定所述第一时间段为所述事件的频繁发生时间段之后,所述方法还包括:更新统计结果表,其中,更新后的所述统计结果表中包含所述事件以及所述事件对应的所述第一时间段;在接收到请求装置发送的挖掘分析请求的情况下,将更新后的所述统计结果表返回给所述请求装置。根据本专利技术实施例的另一方面,还提供了一种事件的检测装置,包括:获取单元,用于获取待检测数据,其中,所述待检测数据至少包括事件和事件的发生时间;确定单元,用于按照预先划分的时间段,依据所述事件的发生时间确定所述事件所属的第一时间段,并得到所述事件的第一时间段集合,其中,所述第一时间段集合中包含所述第一时间段;计算单元,用于根据所述第一时间段集合,计算所述第一时间段的支持度,其中,所述支持度用于表示在所述第一时间段发生所述事件的频繁程度;检测单元,用于若所述支持度大于预设阈值,确定所述第一时间段为所述事件的频繁发生时间段。进一步地,所述获取单元包括:提取模块,用于提取用户的原始日志数据;归一化模块,用于将所述原始日志数据进行归一化,得到多个对象,其中,所述多个对象包含用于表示事件类型的字段;分类模块,用于根据所述字段,将所述多个对象分为不同类型的所述待检测数据。进一步地,所述装置还包括:划分单元,用于根据预定的时间周期的长度以及所述时间段的长度,将各个所述时间周期划分为多个所述时间段。进一步地,所述计算单元包括:统计模块,用于统计各个所述时间周期内的所述第一时间段集合的数量,以及统计各个所述时间周期内的时间段集合的总数;计算模块,用于计算所述第一时间段集合的数量与所述时间段集合的总数的比值,得到所述第一时间段的所述支持度。进一步地,所述装置还包括:更新单元,用于更新统计结果表,其中,更新后的所述统计结果表中包含所述事件以及所述事件对应的所述第一时间段;信息交互单元,用于在接收到请求装置发送的挖掘分析请求的情况下,将更新后的所述统计结果表返回给所述请求装置。在本专利技术实施例中,采用获取待检测数据,其中,待检测数据至少包括事件和事件的发生时间;按照预先划分的时间段,依据事件的发生时间确定事件所属的第一时间段,并得到事件的第一时间段集合,其中,第一时间段集合中包含第一时间段;根据第一时间段集合,计算第一时间段的支持度,其中,支持度用于表示在第一时间段发生事件的频繁程度;若支持度大于预设阈值,确定第一时间段为事件的频繁发生时间段的方式,通过按照预先划分的时间段来分析事件发生的频繁程度,达到了基于过去一段时间内用待检测数据,得到各种事件在各个时间段内的频繁发生的时间段集合,以帮助用户寻找事件的发生规律的目的,从而实现了帮助用户寻找各种类型事件的发生规律的技术效果,进而解决了由于现有技术仅是对用户的原始日志数据进行简单计数分析造成无法提供事件发生规律的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种可选的事件的检测方法的流程示示意图;图2是根据本专利技术实施例的另一种可选的事件的检测方法的流程示意图;图3是根据本专利技术实施例的一种可选的事件的检测装置的结构示意图;图4是根据本专利技术实施例的一种可选的获取单元的结构示意图;图5是根据本专利技术实施例的另一种可选的事件的检测装置的结构示意图;图6是根据本专利技术实施例的一种可选的计算单元的结构示意图;图7是根据本专利技术实施例的又一种可选的事件的检测装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术本文档来自技高网...
【技术保护点】
一种事件的检测方法,其特征在于,包括:获取待检测数据,其中,所述待检测数据至少包括事件和事件的发生时间;按照预先划分的时间段,依据所述事件的发生时间确定所述事件所属的第一时间段,并得到所述事件的第一时间段集合,其中,所述第一时间段集合中包含所述第一时间段;根据所述第一时间段集合,计算所述第一时间段的支持度,其中,所述支持度用于表示在所述第一时间段发生所述事件的频繁程度;若所述支持度大于预设阈值,确定所述第一时间段为所述事件的频繁发生时间段。
【技术特征摘要】
1.一种事件的检测方法,其特征在于,包括:
获取待检测数据,其中,所述待检测数据至少包括事件和事件的发生时间;
按照预先划分的时间段,依据所述事件的发生时间确定所述事件所属的第一时间段,
并得到所述事件的第一时间段集合,其中,所述第一时间段集合中包含所述第一时间段;
根据所述第一时间段集合,计算所述第一时间段的支持度,其中,所述支持度用于表示
在所述第一时间段发生所述事件的频繁程度;
若所述支持度大于预设阈值,确定所述第一时间段为所述事件的频繁发生时间段。
2.根据权利要求1所述的方法,其特征在于,所述获取待检测数据包括:
提取用户的原始日志数据;
将所述原始日志数据进行归一化,得到多个对象,其中,所述多个对象包含用于表示事
件类型的字段;
根据所述字段,将所述多个对象分为不同类型的所述待检测数据。
3.根据权利要求1所述的方法,其特征在于,在所述按照预先划分的时间段,依据所述
发生时间确定所述事件所属的第一时间段之前,所述方法还包括:
根据预定的时间周期的长度以及所述时间段的长度,将各个所述时间周期划分为多个
所述时间段。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一时间段集合,计算所述
第一时间段的支持度包括:
统计各个所述时间周期内的所述第一时间段集合的数量,以及统计各个所述时间周期
内的时间段集合的总数;
计算所述第一时间段集合的数量与所述时间段集合的总数的比值,得到所述第一时间
段的所述支持度。
5.根据权利要求1所述的方法,其特征在于,在所述确定所述第一时间段为所述事件的
频繁发生时间段之后,所述方法还包括:
更新统计结果表,其中,更新后的所述统计结果表中包含所述事件以及所述事件对应
的所述第一时间段;
在接收到请求装置发送的挖掘分析请求的情况下,将更新后的所述统计结果表返回给
所述请求装置。
【专利技术属性】
技术研发人员:徐建辉,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。