一种自动化日志合规检测方法技术

本发明专利技术在帮助组织监测和检测日志数据中的异常情况，特别是与网络安全相关的异常，提供一种自动化的日志合规检测方法，包括日志解析、事件模板生成、数据处理、深度学习模型训练以及实时日志监测步骤。通过使用深度学习技术来自动分析历史日志数据并根据模式识别完成异常检测。它还支持实时日志数据的监测，并可以根据用户需求进行告警和人工复核。这项技术的优势在于减少了对人工检测的依赖，提高了检测的效率和准确性，同时为网络安全和合规性提供了有力的支持。

【技术实现步骤摘要】

本专利技术属于网络空间安全技术，特别是涉及一种自动化日志合规检测技术。

技术介绍

1、目前密码安全协议合规性检测其中有一类是日志合规性检测,通过syslog或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。目前对于相关安全需求的合规性检查主要以人工检查为主，在日常运维过程中所面临的问题主要有：(1)需要耗费大量的时间和精力来检查设备、收集数据、制作和审核报告；(2)检查人员也需要掌握较高的水平，这使得日常的合规性检查工作难以频繁进行；(3)评估的结果可能与评估者的主观判断密切相关。因此，信息系统安全合规性检测的自动化、智能化是今后的发展趋势。

2、日志作为系统运行过程中的产物，可以反映系统本身的运行状态，如系统内存使用情况、cpu使用情况、记录系统使用情况等，也能反映一些发生的安全事件的情况。因此利用日志可以对安全事件进行在线监视分析，并准确的识别出安全事件类型。

3、日志是一种半结构化的数据，由特定代码生成，可以是一行或多行的字符串，字段之间主要是用空格或其他分本文档来自技高网...

【技术保护点】

1.一种自动化日志合规检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述S2和S6具体包括：

3.根据权利要求2所述的方法，其特征在于，

4.根据权利要求1所述的方法，其特征在于，所述S3和S7包括：将同一节点编号的日志事件组成日志序列；通过设置窗口大小和步长来确定滑动窗口；采用滑动窗口对日志序列进行遍历将日志序列转化为特征向量。

5.根据权利要求4所述的方法，其特征在于，对每个日志序列内所有日志事件采用词袋模型方法进行计数，然后计算词频-逆向文件频率TF-IDF向量，从而得到该序列内每个日志事件的TF-IDF向量...

【技术特征摘要】

1.一种自动化日志合规检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述s2和s6具体包括：

3.根据权利要求2所述的方法，其特征在于，

4.根据权利要求1所述的方法，其特征在于，所述s3和s7包括：将同一节点编号的日志事件组成日志序列；通过设置窗口大小和步长来确定滑动窗口；采用滑动窗口对日志序列进行遍历将日志序列转化为特征向量。

5.根据权利要求4所述的方法，其特征在于，对每个日志序列内所有日志事件采用词袋模型方法进行计数，然后计算词频-逆向文件频率tf-idf向量，从而得到该序列内每个日志事件的...

【专利技术属性】
技术研发人员：黄可，王海翔，吴梦瑶，谢国强，余滢婷，蔺子卿，胡柏吉，朱亚运，张晓娟，曹靖怡，姚爽，李梦琳，张小松，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：