公开(公告)号：CN118797430A

公开(公告)日：2024-10-18

申请号：CN202410287368.4

申请日：2024-03-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  谢懿 ,  陈敏时 ,  杜雪涛 ,  徐世权 ,  武星宇 ,  胡俊 ,  苏昭玉 ,  王郁含 ,  赵延毫 ,  许勇 ,  张晨 ,  杜刚 ,  王倩 ,  王华 ,  闫彩霞

IPC: G06F18/241 ,  G06F18/232 ,  G06F18/22 ,  G06F18/15 ,  G06F18/213 ,  H04L9/40

Abstract: 本申请涉及网络安全领域，提供一种日志操作行为确定方法、装置、设备及可读存储介质。日志操作行为确定方法包括：提取历史日志数据中的数值特征和内容特征；基于数值特征和内容特征，确定各历史日志数据之间的距离；基于距离和预设邻域参数，对各历史日志数据进行聚类处理，得到各历史日志数据对应的操作行为；基于数值特征、内容特征以及各历史日志数据对应的操作行为，构建操作行为表；基于操作行为表，确定新日志数据的操作行为。通过对历史日志数据进行聚类，得到包含各历史日志数据的操作行为的表，基于操作行为表对新的日志数据的操作行为进行确定，提高了日志操作行为的处理效率。