[发明专利]一种日志分类方法及相关装置

说明书

本申请公开了一种日志分类方法，包括：根据攻击特征分类配置文件对待分类日志数据进行分类，得到所述待分类日志数据对应的攻击特征类别；其中，所述待分类日志数据为从多个数据源获取到的待分类日志数据；其中，所述攻击特征分类配置文件为采用日志数据样本进行攻击特征提取分类得到的配置文件。解决安全日志遗漏和未知日志无法分类的问题，提高日志分类的效果。本申请还公开了一种日志分类装置、服务器以及计算机可读存储介质，具有以上有益效果。

技术领域

本申请涉及计算机技术领域，特别涉及一种日志分类方法，日志分类装置、服务器以及计算机可读存储介质。

背景技术

随着信息技术的不断发展，被应用在越来越多的领域中。相应的，为了保持信息技术对应的设备使用状态良好，会从海量的设备中产生源源不断的日志数据。面对海量的日志数据时就需要将日志数据进行相应的分类处理，以便针对不同类别的日志数据进一步的进行日志分析。

相关技术中，为了提高日志分类和日志分析的效果，主要是对日志数据中与系统和终端的安全相关的日志进行分类，即对安全日志进行分类，以便更好的对系统和终端的安全情况进行分析和掌控。目前，针对安全日志的分类操作主要是对已知安全特征的安全日志进行人工分类，以便确定已知安全特征的安全日志中不同攻击的分类。但是，在实际情况中还存在大量的未知安全特征的日志数据被遗漏，也无法进行相应的人工分类，降低日志分类的效果。

因此，如何实现对未知安全特征的日志数据进行分类是本领域技术人员关注的重点问题。

发明内容

本申请的目的是提供一种日志分类方法，日志分类装置、服务器以及计算机可读存储介质，主要解决安全日志遗漏和未知日志无法分类的问题，提高日志分类的效果。

为解决上述技术问题，本申请提供一种日志分类方法，包括：

根据攻击特征分类配置文件对待分类日志数据进行分类，得到所述待分类日志数据对应的攻击特征类别；

其中，所述待分类日志数据为从多个数据源获取到的待分类日志数据；

其中，所述攻击特征分类配置文件为采用日志数据样本进行攻击特征提取分类得到的配置文件。

可选的，所述采用日志数据样本进行攻击特征提取分类得到所述攻击特征分类配置文件的步骤，包括：

获取所述日志数据样本；

对所述日志数据样本进行日志特征提取，得到日志特征；其中，所述日志特征为表征日志内容的特征；

对所述日志特征中的文本描述信息进行攻击特征提取，得到攻击特征；其中，所述攻击特征为表征日志攻击内容的特征；

对所述攻击特征进行分类整理，得到所述攻击特征分类配置文件。

可选的，对所述攻击特征进行分类整理，得到所述攻击特征分类配置文件，包括：

根据所述攻击特征中相同的字段对所述攻击特征进行分类整理，得到所述攻击特征分类配置文件。

可选的，在所述对所述日志数据样本进行日志特征提取，得到日志特征的步骤之前，还包括：

对所述日志数据样本进行去重处理，得到已去重日志数据样本；

按照厂商信息对所述已去重日志数据样本进行分类，得到已分类的日志数据样本；

相应的，所述对所述日志数据样本进行日志特征提取，得到日志特征的步骤，包括：

对所述已分类的日志数据样本进行日志特征提取，得到所述日志特征。

可选的，根据攻击特征分类配置文件对待分类日志数据进行分类，得到所述待分类日志数据对应的攻击特征类别，包括：