【技术实现步骤摘要】
日志解析方法、系统、电子装置、计算机设备及存储介质
[0001]本申请涉及信息安全处理领域,特别是涉及日志解析方法、系统、电子装置、计算机设备及存储介质。
技术介绍
[0002]日志,作为行为或状态详细描述的载体,其时效性与信息丰富程度在企业安全事件分析、事件回溯和取证过程中起到重要作用。在法律层,日志也是重要的电子证据,先进的日志记录、监控和审计手段,可以帮助客户有效地减少信息破坏、信息泄露的问题,对违法行为起到一定威慑作用。
[0003]传统的日志解析,为了加快现场日志适配,现有生成的日志解析器,大量使用了正则匹配,但是正则匹配有较大的局限性,比如只能适合匹配文本字面,不适合匹配文本意义;容易造成大量的回溯,性能会成倍的下降。综上所述,传统的基于正则匹配的日志解析器性能较低。
[0004]针对相关技术中存在的日志解析器性能较低的问题,目前还没有提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种日志解析方法、系统、电子装置、计算机设备及存储介质,以至少解决相关技术中日志解...
【技术保护点】
【技术特征摘要】
1.一种日志解析方法,其特征在于,包括以下步骤:获取待解析日志并分析所述待解析日志的日志级别;使用缓存表中与所述日志级别相对应的PEG算子,利用FST算法构建状态机;基于所述状态机,生成适配所述待解析日志的日志解析器;通过所述日志解析器将所述待解析日志解析成安全日志。2.根据权利要求1所述的日志解析方法,其特征在于,所述使用缓存表中与所述日志级别相对应的PEG算子,利用FST算法构建状态机,包括以下步骤:挑选所述缓存表中与所述日志级别相对应的PEG算子;将挑选的PEG算子进行组合,生成组合算子,并基于所述组合算子利用FST算法构建状态机。3.根据权利要求1所述的日志解析方法,其特征在于,所述日志解析方法还包括以下步骤:统计所有能成功解析所述待解析日志的所述日志解析器的耗时,以耗时从短到长依次进行排序。4.根据权利要求3所述的日志解析方法,其特征在于,所述日志解析方法还包括以下步骤:淘汰解析耗时排序最靠后的至少一个所述日志解析器中的PEG算子。5.根据权利要求3所述的日志解析方法,其特征在于,所述日志解析方法还包括以下步骤:选取解析耗时排序最靠前的至少一个所述日志解析器中的PEG算子;将选取的所述PEG算子通过轮询调度迭代使用,同时将其保存至所述缓存表。6....
【专利技术属性】
技术研发人员:李亮,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。