一種實時檢測日志序列異常的方法和系統

基本信息

申請?zhí)?/td> CN202010698610.9 申請日 -
公開(公告)號 CN111930592A 公開(公告)日 2020-11-13
申請公布號 CN111930592A 申請公布日 2020-11-13
分類號 G06F11/30(2006.01)I 分類 計算;推算;計數;
發(fā)明人 殷偉斌;嚴耀良;肖艷煒;孔飄紅;陳國恩;王躍強;張磊;章杜錫;徐紅泉;張仲孝;尚浩志;胡健鵬;徐晨 申請(專利權)人 嘉興恒創(chuàng)電力集團有限公司華創(chuàng)信息科技分公司
代理機構 浙江杭知橋律師事務所 代理人 國網浙江省電力有限公司嘉興供電公司;嘉興恒創(chuàng)電力集團有限公司華創(chuàng)信息科技分公司
地址 314033浙江省嘉興市南湖區(qū)城北路99號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及工控信息安全領域,公開了一種實時檢測日志序列異常的方法和系統,其包括日志采集,通過主動采集和被動采集的方式獲取日志;日志解析,通過drain算法對采集的日志進行解析;并對解析后的匹配正確的日志事件分入相應的日志組;日志異常檢測,通過N?gram模型和LSTM模型對解析后的日志實時的進行日志異常檢測;基于Drain日志解析算法可實時對工業(yè)系統日志流進行自動化解析成工控系統運行狀態(tài)和各關鍵節(jié)點重要事件的日志事件序列;通過N?gram模型、LSTM模型對解析的日志事件序列進行異常檢測,實現對工業(yè)控制系統異常進行告警。將工控日志流進行實時自動化解析和系統異常發(fā)現告警,使得工控系統故障和攻擊能夠及時發(fā)現。??