基于集成学习的系统日志异常检测方法
基本信息
| 申请号 | CN202210318745.7 | 申请日 | - |
| 公开(公告)号 | CN114697108A | 公开(公告)日 | 2022-07-01 |
| 申请公布号 | CN114697108A | 申请公布日 | 2022-07-01 |
| 分类号 | H04L9/40(2022.01)I;H04L41/142(2022.01)I;G06K9/62(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 李敏;孙锰杰;周鸣乐;李刚;韩德隆;刘一鸣;李旺 | 申请(专利权)人 | 山东省计算中心(国家超级计算济南中心) |
| 代理机构 | - | 代理人 | - |
| 地址 | 250014山东省济南市经十路东首科学院路19号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种系统日志异常检测方法,应用于系统的日志异常检测领域。该方法结合了Drain算法、TF‑IDF算法以及多种异常检测模型,最终使用投票融合。所述方法包括:获取原始日志数据;提取变量,保存常量为模板,将日志解析为结构化文本;特征提取,将字符串转化为可量化的数字;将经过处理后的日志数据输入日志检测模型组,得到预测结果;对日志检测模型输出的检测结果进行投票融合,并输出日志异常检测结果。本发明通过对多个检测结果进行投票融合,能够及时发现系统日志中记录的异常模式,以便对系统的异常进行部署,提高预测结果的准确性,帮助人工完成快速的异常筛查,满足对系统日志异常检测的需求,降低系统运行的成本。 |
