一种结合系统日志与起源图的异常溯源方法
基本信息
| 申请号 | CN202110122056.4 | 申请日 | - |
| 公开(公告)号 | CN112765603A | 公开(公告)日 | 2021-05-07 |
| 申请公布号 | CN112765603A | 申请公布日 | 2021-05-07 |
| 分类号 | G06N3/08(2006.01)I;G06N3/04(2006.01)I;G06F16/35(2019.01)I;G06F16/33(2019.01)I;G06F40/279(2020.01)I;G06F21/55(2013.01)I | 分类 | - |
| 发明人 | 牛伟纳;余真奇;张小松;张滋润;李信强;赵振扉 | 申请(专利权)人 | 绿盟科技集团股份有限公司 |
| 代理机构 | 成都正煜知识产权代理事务所(普通合伙) | 代理人 | 徐金琼 |
| 地址 | 611731四川省成都市高新区(西区)西源大道2006号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及计算机技术领域,提出了一种结合系统日志与起源图的异常溯源方法。主旨在于解决多系统多日志类型的处理问题,主要方案包括采用起源图收集器来收集细粒度日志;(2)对收集到的系统日志进行向量化并精简细粒度日志,形成特定的五元组格式;(3)针对细粒度日志构建起源图,存储在图数据库中;(4)通过结合注意力机制的双向LSTM网络对正常日志数据特征向量进行模型训练,捕获正常日志数据之间的关系,用以检测异常日志;(5)通过检测结果结合起源图,利用时间维度给起源图中的节点分配异常度,并通过异常度来提取攻击路径,从而确定恶意攻击的源头。 |
