[发明专利]多系统关联预警方法、装置、设备及计算机可读存储介质

权利要求书

1.一种多系统关联预警方法，其特征在于，所述多系统关联预警方法包括以下步骤：

接收各系统上传的日志文件，并抽取各所述日志文件中的目标数据；

读取各所述目标数据中的多个关键字，形成与各所述目标数据对应的关键字组，并统计各所述关键字组的存在频次；

当各所述关键字组中具有存在频次大于预设值的目标关键字组时，将所述目标关键字组和预设预警库中的预警事件进行对比，确定目标事件；

根据所述目标事件的权重，生成与所述权重对应的预警信息，以关联多系统进行预警。

2.如权利要求1所述的多系统关联预警方法，其特征在于，所述当各所述关键字组中具有存在频次大于预设值的目标关键词组时，将所述目标关键字组和预设预警库中的预警事件进行对比的步骤包括：

当各所述关键字组中具有存在频次大于预设值的目标关键词组时，确定所述目标关键字组对应操作账户，并判断所述操作账户是否具有对所述目标关键字组对应操作的操作权限；

若所述操作账户具有对所述目标关键字组对应操作的操作权限，则对所述操作账户的操作进行记录；

若所述操作账户不具有对所述目标关键字组对应操作的操作权限，则将所述目标关键字组和预设预警库中的预警事件进行对比。

3.如权利要求1所述的多系统关联预警方法，其特征在于，所述读取各所述目标数据中的多个关键字，形成与各所述目标数据对应的关键字组的步骤包括：

将所述目标数据和预设关键字库对比，判断所述目标数据中是否存在预设关键字库中的任意元素；

若存在预设关键字库中的任意元素，则将所述任意元素确定为所述目标数据中的风险字；

确定所述目标数据中与所述风险字对应的操作账户、操作类型、操作时间，并将所述风险字、操作账户、操作类型和操作时间形成与所述目标数据对应的关键字组。

4.如权利要求3所述的多系统关联预警方法，其特征在于，所述统计各所述关键字组的存在频次的步骤包括：

分别将各所述关键字组之间的所述风险字和所述操作账户对比，判断各所述关键字组之间是否存在一致操作账户；

若存在一致的操作账户，则确定所述一致的操作账户所归属的关键字组，并判断各所述归属的关键字组之间是否存在一致的风险字；

若存在一致的风险字，则对各所述归属的关键字组的存在频次进行累加，以统计各所述关键字组的存在频次。

5.如权利要求3所述的多系统关联预警方法，其特征在于，所述根据所述目标事件的权重，生成与所述权重对应的预警提示信息的步骤包括：

根据所述目标事件中权重与操作的对应关系，确定与所述目标关键字组中操作类型对应的操作权重；

根据与所述目标事件对应目标关键字组中所具有的风险字数量，对所述操作权重进行调整，生成调整权重，并根据所述调整权重，生成预警信息。

6.如权利要求1-5任一项所述的多系统关联预警方法，其特征在于，所述接收各系统上传的日志文件，并抽取所述日志文件中的目标数据的步骤包括：

接收各系统所上传的日志文件，并读取所述日志文件中的日志数据；

基于预设正则表达式对所述日志数据进行分类筛选，以抽取所述目标数据。

7.一种多系统关联预警装置，其特征在于，所述多系统关联预警装置包括：

接收模块，用于接收各系统上传的日志文件，并抽取各所述日志文件中的目标数据；

读取模块，用于读取各所述目标数据中的多个关键字，形成与各所述目标数据对应的关键字组，并统计各所述关键字组的存在频次；

对比模块，用于当各所述关键字组中具有存在频次大于预设值的目标关键字组时，将所述目标关键字组和预设预警库中的预警事件进行对比，确定目标事件；

生成模块，用于根据所述目标事件的权重，生成与所述权重对应的预警信息，以关联多系统进行预警。