【技术实现步骤摘要】
本申请涉及人工智能,具体涉及一种日志分类方法、装置、设备、介质及程序产品。
技术介绍
1、防火墙是网络基础设施中用于网络安全的设备,每天会产生大量的告警日志,这些告警日志中可能存在虚假的告警日志,即误报信息,运维人员会花费大量的时间去区分这些告警日志中的误报信息,而真实的告警日志可能无法及时处理,也即无法及时通过这些真实告警日志判断本端系统遭受了哪些攻击,也不能及时针对攻击采取相应的防护措施,进而给本端系统带来安全隐患。
2、现有技术中,为了减少人工处理,提取源互联网协议(internet protocol,ip)、目的ip、统一资源定位符(universal resource locator,url)等特征,以实现对告警日志的自动化分类,但是基于上述分类方法得到的结果不准确。以url为例,若分类规则设置较细,如以url地址分类,那么区别较小的两个url地址就会被分为不同类别,比如,第一url地址和第二url地址均属于真实告警日志,第一url地址比第二url地址多一个空格,根据分类规则,第一url地址和第二url地址可能会被...
【技术保护点】
1.一种日志分类方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,通过下列方式构建真实告警日志集合:
3.根据权利要求2所述的方法,其特征在于,所述将获取到的历史真实告警日志进行聚类,得到多个类别的真实告警日志,包括:
4.根据权利要求1所述的方法,其特征在于,通过下列方式构建虚假告警日志集合:
5.根据权利要求4所述的方法,其特征在于,所述将获取到的历史虚假告警日志进行聚类,得到多个类别的虚假告警日志,包括:
6.根据权利要求1所述的方法,其特征在于,所述告警日志中包括攻击信息;<...
【技术特征摘要】
1.一种日志分类方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,通过下列方式构建真实告警日志集合:
3.根据权利要求2所述的方法,其特征在于,所述将获取到的历史真实告警日志进行聚类,得到多个类别的真实告警日志,包括:
4.根据权利要求1所述的方法,其特征在于,通过下列方式构建虚假告警日志集合:
5.根据权利要求4所述的方法,其特征在于,所述将获取到的历史虚假告警日志进行聚类,得到多个类别的虚假告警日志,包括:
6.根据权利要求1所述的方法,其特征在于,所述告警日志中包括攻击信息;
【专利技术属性】
技术研发人员:熊嘉歆,施丽佳,陈瑛,秦金晓,王有元,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。