Patent search ap:("重庆邮电大学") AND inv:"陈明浩" Page 1

1.

发明公开
基于多源日志的异常行为检测方法、系统和电子设备审中-公开

公开(公告)号：CN120050108A

公开(公告)日：2025-05-27

申请号：CN202510245419.1

申请日：2025-03-04

Applicant: 重庆邮电大学

Inventor： 程克非 , 陈明浩 , 李健波

IPC: H04L9/40 , H04L69/06 , G06F18/2321 , G06F18/213 , G06N3/0442

Abstract: 本发明公开了基于多源日志的异常行为检测方法、系统和电子设备，该方法包括：收集日志数据，进行对齐处理和数据预处理，生成规范化的日志数据；对规范化的日志数据集进行属性筛选，将筛选后的日志封装成JSON格式；提取日志数据的特征并将其转化为数据点，对各数据点进行聚类，根据聚类结果保留日志簇；利用改进Apriori算法挖掘日志簇中各日志属性项之间的隐藏关联模式，生成关联规则，基于关联规则构建知识图谱；利用自适应时间窗口构建日志数据的时间序列，结合知识图谱中的上下文信息和关联规则生成的标签序列，将日志数据的时间序列和标签序列输入LSTM神经网络，得到异常行为检测结果。本发明统一日志数据格式，加强关联分析，明显提高异常检测结果的准确率。

Patent Agency Ranking