公开(公告)号：CN111984515B

公开(公告)日：2024-01-23

申请号：CN202010911771.1

申请日：2020-09-02

Applicant: 大连大学

Inventor： 汪祖民 ,  田纪宇 ,  秦静 ,  季长清

IPC: G06F11/34

Abstract: 多源异构日志分析方法，属于日志数据处理领域，为了解决对于日志分析的问题，步骤1：根据信息系统所要求的响应时间确定时间窗口的大小；步骤2：使用SGSE算法对每个时间窗口内的日志数据处理成可供ECC日志分析算法调用的样本；步骤3：训练并使用ECC日志分析模型分析时间窗口下是否正常；步骤4：呈现日志分析结果，效果能够对日志进行异常分析。

公开(公告)号：CN111984516B

公开(公告)日：2024-01-05

申请号：CN202010911782.X

申请日：2020-09-02

Applicant: 大连大学

Inventor： 汪祖民 ,  田纪宇 ,  秦静 ,  季长清

IPC: G06F11/34

Abstract: 基于SGSE‑ECC的日志异常检测系统，属于日志数据处理领域，为了解决对于日志分析的问题，时间窗口划分模块，用于根据信息系统对响应时间的要求确定时间窗口的大小；SGSE数据处理模块，用于将日志数据，根据时间窗口形成供ECC日志分析算法调用的样本数据；ECC模型训练模块，用于训练ECC日志分析模型；ECC日志分析模块，根据信息系统内各设备的日志数据，分析当前时间窗口下的信息系统的状态是否正常的，效果是能够对日志进行异常分析。

公开(公告)号：CN111984515A

公开(公告)日：2020-11-24

申请号：CN202010911771.1

申请日：2020-09-02

Applicant: 大连大学

Inventor： 汪祖民 ,  田纪宇 ,  秦静 ,  季长清

IPC: G06F11/34

Abstract: 多源异构日志分析方法，属于日志数据处理领域，为了解决对于日志分析的问题，步骤1：根据信息系统所要求的响应时间确定时间窗口的大小；步骤2：使用SGSE算法对每个时间窗口内的日志数据处理成可供ECC日志分析算法调用的样本；步骤3：训练并使用ECC日志分析模型分析时间窗口下是否正常；步骤4：呈现日志分析结果，效果能够对日志进行异常分析。

公开(公告)号：CN112363896A

公开(公告)日：2021-02-12

申请号：CN202010910304.7

申请日：2020-09-02

Applicant: 大连大学

Inventor： 汪祖民 ,  田纪宇 ,  季长清 ,  秦静

IPC: G06F11/34 ,  G06N3/04 ,  G06N3/08

Abstract: 日志异常检测系统，属于网络数据处理领域，为了解决日志异常检测的问题，包括检测模型训练模块，用于训练Prophet异常检测模型，bLSTM异常检测模型，并获得DTW时间序列相似性阈值，更新异常检测模型和阈值。异常检测模块，用于根据检测模型训练模块判断时间窗口是否存在异常，若判断当前时间窗口为正常，则继续对下一时间窗口是否异常进行判断。若判断当前时间窗口为异常，则调用异常告警模块发出异常告警，且异常检测模块继续对下一时间窗口是否异常进行判断，效果是能够进行日志异常检测。

公开(公告)号：CN111984516A

公开(公告)日：2020-11-24

申请号：CN202010911782.X

申请日：2020-09-02

Applicant: 大连大学

Inventor： 汪祖民 ,  田纪宇 ,  秦静 ,  季长清

IPC: G06F11/34

Abstract: 基于SGSE-ECC的日志异常检测系统，属于日志数据处理领域，为了解决对于日志分析的问题，时间窗口划分模块，用于根据信息系统对响应时间的要求确定时间窗口的大小；SGSE数据处理模块，用于将日志数据，根据时间窗口形成供ECC日志分析算法调用的样本数据；ECC模型训练模块，用于训练ECC日志分析模型；ECC日志分析模块，根据信息系统内各设备的日志数据，分析当前时间窗口下的信息系统的状态是否正常的，效果是能够对日志进行异常分析。

公开(公告)号：CN112363896B

公开(公告)日：2023-12-05

申请号：CN202010910304.7

申请日：2020-09-02

Applicant: 大连大学

Inventor： 汪祖民 ,  田纪宇 ,  季长清 ,  秦静

IPC: G06F11/34 ,  G06N3/0442 ,  G06N3/08

Abstract: 日志异常检测系统，属于网络数据处理领域，为了解决日志异常检测的问题，包括检测模型训练模块，用于训练Prophet异常检测模型，bLSTM异常检测模型，并获得DTW时间序列相似性阈值，更新异常检测模型和阈值。异常检测模块，用于根据检测模型训练模块判断时间窗口是否存在异常，若判断当前时间窗口为正常，则继续对下一时间窗口是否异常进行判断。若判断当前时间窗口为异常，则调用异常告警模块发出异常告警，且异常检测模块继续对下一时间窗口是否异常进行判断，效果是能够进行日志异常检测。

公开(公告)号：CN111984514B

公开(公告)日：2023-05-23

申请号：CN202010910306.6

申请日：2020-09-02

Applicant: 大连大学

Inventor： 汪祖民 ,  田纪宇 ,  季长清 ,  秦静

IPC: G06F11/34 ,  G06N3/0442 ,  G06N3/08

Abstract: 基于Prophet‑bLSTM‑DTW的日志异常检测方法，属于网络数据处理领域，为了解决日志异常检测的问题，包括步骤3：将日志时间序列数据预处理成可使用Prophet算法的数据，使用Prophet算法根据日志时间序列数据对未来一段时间内每一个时间窗口的日志数据量进行预测，并预测每一个时间窗口置信区间；步骤4：对日志的时间序列数据预处理成可使用bLSTM算法的数据，使用DPBAS智能优化算法对LSTM算法进行自动化参数寻优，训练出bLSTM日志异常检测模型；步骤5：判断要进行异常检测的时间窗口的日志数据量值是否在对该时间窗口预测出的置信区间内，若在置信区间内，则判断结果为无异常，若不在置信区间内，则判断结果为异常，效果是能够进行日志异常检测。

公开(公告)号：CN111984514A

公开(公告)日：2020-11-24

申请号：CN202010910306.6

申请日：2020-09-02

Applicant: 大连大学

Inventor： 汪祖民 ,  田纪宇 ,  季长清 ,  秦静

IPC: G06F11/34 ,  G06N3/04 ,  G06N3/08

Abstract: 基于Prophet-bLSTM-DTW的日志异常检测方法，属于网络数据处理领域，为了解决日志异常检测的问题，包括步骤3：将日志时间序列数据预处理成可使用Prophet算法的数据，使用Prophet算法根据日志时间序列数据对未来一段时间内每一个时间窗口的日志数据量进行预测，并预测每一个时间窗口置信区间；步骤4：对日志的时间序列数据预处理成可使用bLSTM算法的数据，使用DPBAS智能优化算法对LSTM算法进行自动化参数寻优，训练出bLSTM日志异常检测模型；步骤5：判断要进行异常检测的时间窗口的日志数据量值是否在对该时间窗口预测出的置信区间内，若在置信区间内，则判断结果为无异常，若不在置信区间内，则判断结果为异常，效果是能够进行日志异常检测。