一種實(shí)時(shí)檢測(cè)日志序列異常的方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202010698610.9 申請(qǐng)日 -
公開(公告)號(hào) CN111930592A 公開(公告)日 2020-11-13
申請(qǐng)公布號(hào) CN111930592A 申請(qǐng)公布日 2020-11-13
分類號(hào) G06F11/30(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 殷偉斌;嚴(yán)耀良;肖艷煒;孔飄紅;陳國恩;王躍強(qiáng);張磊;章杜錫;徐紅泉;張仲孝;尚浩志;胡健鵬;徐晨 申請(qǐng)(專利權(quán))人 嘉興恒創(chuàng)電力集團(tuán)有限公司華創(chuàng)信息科技分公司
代理機(jī)構(gòu) 浙江杭知橋律師事務(wù)所 代理人 國網(wǎng)浙江省電力有限公司嘉興供電公司;嘉興恒創(chuàng)電力集團(tuán)有限公司華創(chuàng)信息科技分公司
地址 314033浙江省嘉興市南湖區(qū)城北路99號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及工控信息安全領(lǐng)域,公開了一種實(shí)時(shí)檢測(cè)日志序列異常的方法和系統(tǒng),其包括日志采集,通過主動(dòng)采集和被動(dòng)采集的方式獲取日志;日志解析,通過drain算法對(duì)采集的日志進(jìn)行解析;并對(duì)解析后的匹配正確的日志事件分入相應(yīng)的日志組;日志異常檢測(cè),通過N?gram模型和LSTM模型對(duì)解析后的日志實(shí)時(shí)的進(jìn)行日志異常檢測(cè);基于Drain日志解析算法可實(shí)時(shí)對(duì)工業(yè)系統(tǒng)日志流進(jìn)行自動(dòng)化解析成工控系統(tǒng)運(yùn)行狀態(tài)和各關(guān)鍵節(jié)點(diǎn)重要事件的日志事件序列;通過N?gram模型、LSTM模型對(duì)解析的日志事件序列進(jìn)行異常檢測(cè),實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)異常進(jìn)行告警。將工控日志流進(jìn)行實(shí)時(shí)自動(dòng)化解析和系統(tǒng)異常發(fā)現(xiàn)告警,使得工控系統(tǒng)故障和攻擊能夠及時(shí)發(fā)現(xiàn)。??