一種實時檢測日志序列異常的方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN202010698610.9 申請日 -
公開(公告)號 CN111930592A 公開(公告)日 2020-11-13
申請公布號 CN111930592A 申請公布日 2020-11-13
分類號 G06F11/30(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 殷偉斌;嚴(yán)耀良;肖艷煒;孔飄紅;陳國恩;王躍強;張磊;章杜錫;徐紅泉;張仲孝;尚浩志;胡健鵬;徐晨 申請(專利權(quán))人 嘉興恒創(chuàng)電力集團有限公司華創(chuàng)信息科技分公司
代理機構(gòu) 浙江杭知橋律師事務(wù)所 代理人 國網(wǎng)浙江省電力有限公司嘉興供電公司;嘉興恒創(chuàng)電力集團有限公司華創(chuàng)信息科技分公司
地址 314033浙江省嘉興市南湖區(qū)城北路99號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及工控信息安全領(lǐng)域,公開了一種實時檢測日志序列異常的方法和系統(tǒng),其包括日志采集,通過主動采集和被動采集的方式獲取日志;日志解析,通過drain算法對采集的日志進行解析;并對解析后的匹配正確的日志事件分入相應(yīng)的日志組;日志異常檢測,通過N?gram模型和LSTM模型對解析后的日志實時的進行日志異常檢測;基于Drain日志解析算法可實時對工業(yè)系統(tǒng)日志流進行自動化解析成工控系統(tǒng)運行狀態(tài)和各關(guān)鍵節(jié)點重要事件的日志事件序列;通過N?gram模型、LSTM模型對解析的日志事件序列進行異常檢測,實現(xiàn)對工業(yè)控制系統(tǒng)異常進行告警。將工控日志流進行實時自動化解析和系統(tǒng)異常發(fā)現(xiàn)告警,使得工控系統(tǒng)故障和攻擊能夠及時發(fā)現(xiàn)。??