【技术实现步骤摘要】
一种日志数据分析方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机网络安全
,尤其涉及一种日志数据分析方法、装置、电子设备及存储介质。
技术介绍
[0002]企业或者组织每天都可能会面对海量的日志数据。很多时候,需要提高存储与访问数据的效率,以及非常详细地分析数据的能力。当一个企业或组织的数据仓库中拥有大量数据时,在数据仓库的细节部分考虑双重(或多重)粒度级是很有意义的。但由于日志数据不完整或内容不清楚导致很多日志数据不能根据粒度区分日志数据对应的特征,使得数据无法进行分析,大大降低了日志数据的作用。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种日志数据分析方法、装置、电子设备及存储介质,以解决由于日志数据不完整导致很多数据不能根据粒度区分,使得日志数据无法进行分析,影响日志数据的作用的问题。
[0004]第一方面,本专利技术实施例提供一种日志数据分析方法,应用于电子设备,包括:
[0005]获取原始日志数据;
[0006]对所述原始日志数据进行丰富...
【技术保护点】
【技术特征摘要】
1.一种日志数据分析方法,其特征在于,应用于电子设备;所述方法包括:获取原始日志数据;对所述原始日志数据进行丰富化处理;对丰富化处理后的日志数据按照隶属特征进行归并;对归并后的日志数据进行日志分析。2.根据权利要求1所述的日志数据分析方法,其特征在于,所述对所述日志原始数据进行丰富化处理,包括:获取预设时间段内原始日志数据;根据历史日志数据识别所述原始日志数据对应特征;根据所述原始日志数据对应特征对所述预设时间段内原始日志数据进行打标签操作。3.根据权利要求2所述的日志数据分析方法,其特征在于,所述对丰富化处理后的日志数据按照隶属特征进行归并,包括:将具有相同标签的日志数据进行归并。4.根据权利要求3所述的日志数据分析方法,其特征在于,还包括:若同一条日志数据包括多个标签;对所述多个标签进行分级;将所述日志数据按照最高级别对应的标签进行归并。5.根据权利要求2~4任一项所述的日志数据分析方法,其特征在于,所述标签,包括:预警、漏洞、威胁和入侵。6.根据权利要求2所述的日志数据分析方法,其特征在于,还包括:删除所述预设时间段的上一时间段内对应的丰富化处理后的日志数据。7.一种日志数据分析装置,其特征在于,包括:获取模块,用于获取原始日志数据;处理模块,用于对所述原始日志数据进行丰富化处理;归并模块,用于对丰富化处理后的日志数据按照隶属特征进行归并;分析模块,用于对归并后的日志数据进行日...
【专利技术属性】
技术研发人员:吴晨,董晓齐,沈长伟,任洪伟,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。