【技术实现步骤摘要】
一种待测数据的生成方法、装置、存储介质及电子设备
[0001]本专利技术涉及数据处理领域,特别是涉及一种待测数据的生成方法、装置、存储介质及电子设备。
技术介绍
[0002]由于近些年数据分析受到越来越多的重视,利用事件日志(如Json日志)中的信息能做的事情也越来越多。如可以根据日志中记载的数据,在再经过对应的分析计算,即可获得生成该日志的事件的某些特征,进而得到更多准确有效的信息。
[0003]在进行数据分析之前,先需要对待测数据进行提取,但是由于事件类型的不同,会导致在不同事件对应的Json日志中数据结构的复杂程度并不相同。且随着数据结构复杂程度的增加,最终由对应Json日志中获取到判定值,也会以不同的形式存在,如可能以单值的形式存在或以一维数组或二维数组形式存在。进而使得不同事件的数据对应的结构形式存在差异。同时在完成数据提取之后,均要进行后续的数据分析处理,而在进行数据处理时,同一种数据分析方法需要输入的数据结构是一致的,否则无法进行计算处理。现有技术中的取值方法获取到的目标数据的数据结构形式差异较大,进而...
【技术保护点】
【技术特征摘要】
1.一种待测数据的生成方法,其特征在于,所述方法包括如下步骤:获取目标事件对应的判定规则集;所述判定规则集中包括多个判定规则;每一判定规则均包括唯一对应的命中字段名及至少一个对应的规则命中路径;对每一判定规则在目标事件的日志中对应的判定值进行第一数据生成处理,生成所述目标事件对应的判定值集;所述判定值为用于表示所述目标事件至少部分特征的参数值;所述第一数据生成处理,包括:根据判定规则中的命中字段名及至少一个规则命中路径,生成所述判定规则对应的至少一个取值索引;若所述判定规则对应多个取值索引,则根据每一取值索引中包括的每一子索引在所述目标事件的日志中对应的数据内容的数据格式,生成所述判定规则对应的每一取值索引的数组值;根据所有取值索引对应的数组值的最大值,生成所述判定规则的初始数组,所述初始数组的维数与所述判定规则对应的所有取值索引的数组值的最大值相同;根据每一所述取值索引,从所述目标事件的日志中获取每一所述取值索引对应的至少一个初始判定值;将每一取值索引对应的初始判定值分别放入对应的初始数组中,生成每一取值索引对应的初始数据结构体;将每一取值索引对应的初始数据结构体均放入同一第一扩充数组中,生成所述判定规则对应的三维判定数组;所述第一扩充数组的维数W
K
满足如下条件:W
K
=3
‑
W
C
;W
C
为初始数组的维数。2.根据权利要求1所述的方法,其特征在于,在生成所述判定规则对应的至少一个取值索引之后,所述第一数据生成处理还包括:若所述判定规则仅对应一个取值索引,则生成所述判定规则对应的第二扩充数组,所述第二扩充数组为三维数组;根据所述取值索引,从所述目标事件的日志中获取所述取值索引对应的至少一个初始判定值;将所有的所述初始判定值均放入第二扩充数组中,生成所述判定规则对应的三维判定数组。3.根据权利要求1所述的方法,其特征在于,根据每一取值索引中包括的每一子索引在所述目标事件的日志中对应的数据内容的数据格式,生成所述判定规则对应的每一取值索引的数组值,包括:为每一取值索引配置相同的初始数组值;获取每一取值索引在目标事件的日志中的数据内容;每当取值索引中任意子索引对应的索引内容中带有数组标识符时,对所述取值索引对应的初始数组值进行累计计数,以生成所述判定规则对应的每一取值索引的数组值。4.根据权利要求1所述的方法,其特征在于,在生成所述目标事件对应的判定值集之后,所述方法还包括:使用每一判定规则中的判定信息对所述判定值集中的每一判定值进行判定;若判定值符合对应判定信息中的判定条件,则确定判定值命中所述判定信息对应的判
定规则;将所述判定值命中判定信息时对应的判定规则,作为所述判定值对应的命中判定规则;将所述命中判定规则对应的预设输出信息,作为所述目标事件的标记信息;所述预设输出信息包括事件画像标签及标记判定信息。5.根据权利要求4所述的方法,其特征在于,使用每一判定规则中的判定信息...
【专利技术属性】
技术研发人员:陈伟胜,孙洪伟,肖新光,
申请(专利权)人:深圳安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。