一种系统错误定位方法及装置制造方法及图纸
System error locating method and device
The invention discloses a method and a device error positioning system, the method includes: setting the extraction rules of abnormal data log data, and storing the abnormal data; construct transfer data state log data table, get the log data transfer probability; according to the log data transfer probability. The log data of high frequency sampling, calculation of transfer probability to obtain the abnormal data, and get the characteristic matrix of the abnormal data; abnormal discriminant function is established, based on the characteristic matrix, position judgment of the abnormal root cause system. It solves the problem of network and system anomaly identification and maintenance of information security in large data environment.
【技术实现步骤摘要】
一种系统错误定位方法及装置
本专利技术涉及大数据
,特别是涉及基于离散随机过程分析的虚拟采样与系统错误根源定位警戒机制的一种系统错误定位方法及装置。
技术介绍
信息系统硬件、网络设备与相关软件程序等在日常运行时会产生日志数据,每一行日志都记载着日期、时间、用户及变更等相关操作的描述。因此,对信息系统各类硬件的日志数据异常监测可有效的排查危害系统正常运行的因素。日志监测系统的作用在于定位海量日志数据中能够引起系统异常的部分,系统的异常出现之前,日志数据往往以一定概率出现数据异常现象,所以这些小概率的数据异常是日志监测系统所重点关注的。日志检测系统中最常用的技术手段是检查日志,通过检查日志,可以描述系统发生错位的具体情况,排查是物理损坏还是人为入侵。可以通过检查日志,得到物理损坏的硬件位置,人为入侵的攻击途径,信息系统在物理损坏或人为入侵过程中分别遭受何种影响,信息系统发生了哪些改变,本次入侵是否只是下一轮攻击的中间过程等等这些信息。统的日志检查的方法包括:一是基于规则查找,通过已知攻击的特征进行分析,并从中提取数据异常的固定规则,将这类规则收集起来形成一个规则...
【技术保护点】
一种系统错误定位方法,其特征在于,该方法包括:设置日志数据中异常数据的提取规则,并储存所述异常数据;构建日志数据的数据状态转移表,获得所述日志数据的状态转移概率;根据所述日志数据的状态转移概率,对所述日志数据进行高频采样,计算获得所述异常数据的转移概率,并获得所述异常数据的特征矩阵;建立异常判别函数,依据所述特征矩阵,对引起系统异常的根源进行定位判断。
【技术特征摘要】
1.一种系统错误定位方法,其特征在于,该方法包括:设置日志数据中异常数据的提取规则,并储存所述异常数据;构建日志数据的数据状态转移表,获得所述日志数据的状态转移概率;根据所述日志数据的状态转移概率,对所述日志数据进行高频采样,计算获得所述异常数据的转移概率,并获得所述异常数据的特征矩阵;建立异常判别函数,依据所述特征矩阵,对引起系统异常的根源进行定位判断。2.根据权利要求1所述的方法,其特征在于,所述设置日志数据中异常数据的提取规则,并储存所述异常数据,包括:根据预设原则,设置所述异常数据的提取规则,其中,所述预设原则包括单个数据范围超过数据定义域;或者整体数据集合范围超过数据定义域;或者数据结构不满足预设的数据结构;或者数据格式不满足预设的数据格式;或者数据不满足相关函数的依赖关系;或者数据为空集;根据所述异常数据的提取规则,提取所述日志数据中的异常数据;建立所述异常数据与其所对应的提取规则的记录模式,并根据所述记录模式存储所述异常数据,其中,所述记录模式为存储异常数据的同时并存储与所述异常数据对应的提取规则的标签。3.根据权利要求1所述的方法,其特征在于,所述构建日志数据的数据状态转移表,获得所述日志数据的状态转移概率,包括:计算获得所述日志数据的单位模式周期T,其中,T=max{min[t(log1)],min[t(log2)],min[t(log3)],K}式中,T表示单位模式周期,函数t()表示取检测其中日志的最小周期,logi,i=1,2,3,K表示标号为i的日志;构造所述日志数据的静态模式,其中,所述静态模式为所述单位模式周期内,所述日志数据的各个标签属性的数据值的集合;对所述静态模式进行频率统计,获得所述日志数据的状态转移概率。4.根据权利要求1所述的方法,其特征在于,所述根据所述日志数据的状态转移概率,对所述日志数据进行高频采样,计算获得所述异常数据的转移概率,并获得所述异常数据的特征矩阵,包括:构建日志数据采样的随机过程,并获得所述日志采样的异常数据的转移概率的转移矩阵;根据所述转移概率矩阵与所述日志数据的状态转移概率进行对比,获得所述异常模式的异常数据的状态转移概率,并生成相应的矩阵,其中,所述异常模式为排除所述系统自身随机产生的异常数据的异常模式的集合;将所述矩阵中的元素分别与预设的阈值进行比较,并根据进行判断,其中,Rij为矩阵中的元素,λ为预设的阈值,将判断结果生成0和1的矩阵。5.根据权利要求1所述的方法,其特征在于,所述建立异常判别函数,依据所述特征矩阵,对引起系统异常的根源进行定位判断,包括:根据所述日志在子系统中的优先级,设置各个子系统的动态采样频率F,其中,F=ωh(f),式中,F表示动态频率,h(f)表示基础频率f的动态调和函数,ω表示频率动态调节参数;根据所述动态采样频率,构造齐区间函数h(F),其中,h=h(F)=h[ωh(f)],式中,h(F)为一个关于动态采样频率的时齐区间长度函数;根据式判断所述系统异常的根源,式中,gij为特征矩阵中的元素,α为矩阵元素之和的最大阈值,rk,rl分别第k时齐区间和第l时齐区间示虚拟采样后的m步转移矩阵第对应位置的行向量,δ为相似性阈值;当多次虚拟采样后的特征矩阵满足时,则系统无异常;当高频虚拟采样后的特征矩阵满足时,则系统存在物理损坏,当满足时,则系统存在人为入...
【专利技术属性】
技术研发人员:张明明,刘俊恺,周静,王毅,张立强,余伟,吴立斌,夏飞,李鹏,季晓凯,蒋铮,王艳青,彭轼,魏桂臣,丁一新,张利,李萌,黄高攀,汤雷,
申请(专利权)人:国家电网公司,国网江苏省电力公司信息通信分公司,国网电子商务有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。