[发明专利]用于网络运行安全监测的异常日志数据识别方法

说明书

本发明涉及数据处理技术领域，具体涉及一种用于网络运行安全监测的异常日志数据识别方法，该方法包括：获取历史数据中的正常日志和异常日志，提取异常日志中的高频异常词汇；计算高频异常词汇的异常特征值，获得标准异常特征值；获取当前时间节点的目标日志，根据目标日志和历史数据中相同时间节点的正常日志之间的相似度得到第一评价指标；根据历史数据中与当前时间节点相同时间节点的异常日志的数量得到第二评价指标；根据目标日志中存在的高频异常词汇的异常特征值和标准异常特征值得到第三评价指标；进而获得全局评价指标，判断目标日志是否属于异常日志数据。本发明能够获得较为准确的异常日志数据识别结果。

技术领域

本发明涉及数据技术领域，具体涉及一种用于网络运行安全监测的异常日志数据识别方法。

背景技术

随着科技的发展，网络通信技术已经应用到生活的方方面面，而在网络运行的过程中，为了保证网络能够被安全无故障的使用，需要利用网络运行管理系统对网络运行安全进行实时监测，常用的监测手法是根据网络运行管理系统在一定周期内的日志，利用日志模板进行异常日志的识别，通过识别出的异常日志实现网络运行安全的监测。但是利用该方法对没有获得模板的异常日志进行识别时，准确度较低，一些异常日志无法被识别出来，从而影响异常运行网络进行抢修的最佳时期。最终利用模板识别方法对异常日志数据进行识别的准确度较低。

发明内容

为了解决对异常日志数据进行识别的准确度较低的技术问题，本发明的目的在于提供一种用于网络运行安全监测的异常日志数据识别方法，所采用的技术方案具体如下：

获取网络运行管理系统的历史数据中不同时间节点的正常日志和异常日志，根据异常日志中词汇出现的概率提取异常日志中的高频异常词汇；

根据高频异常词汇在异常日志中出现的概率和分布情况得到高频异常词汇的异常特征值，根据所有高频异常词汇的异常特征值得到标准异常特征值；

获取当前时间节点的目标日志，根据目标日志和历史数据中相同时间节点的正常日志之间的相似度得到第一评价指标；根据历史数据中与当前时间节点相同时间节点的异常日志的数量得到第二评价指标；根据目标日志中存在的高频异常词汇的异常特征值和标准异常特征值得到第三评价指标；

根据第一评价指标、第二评价指标和第三评价指标得到目标日志的全局评价指标，根据全局评价指标判断目标日志是否属于异常日志数据。

优选地，所述根据高频异常词汇在异常日志中出现的概率和分布情况得到高频异常词汇的异常特征值具体为：

将任意一个高频异常词汇记为选定词汇，对于历史数据中的任意一条异常日志，获取选定词汇在该异常日志中出现的总次数记为第一系数，计算选定词汇在所有异常日志中的第一系数的均值；将选定词汇在所有异常日志中出现的日志条数与所有异常日志的总条数之间的比值记为特征比值；以所述均值、特征比值以及选定词汇对应出现的概率之间的乘积作为选定词汇的异常特征值。

优选地，所述第三评价指标的获取方法具体为：

将目标日志中存在的所有高频异常词汇的异常特征值之和记为目标日志的异常特征参数，以标准异常特征值与所述异常特征参数之间的差值的绝对值作为第三评价指标。

优选地，所述根据第一评价指标、第二评价指标和第三评价指标得到目标日志的全局评价指标具体为：

对第三评价指标进行负相关映射；计算预设的第一数值与第二评价指标之间的差值，以预设的第二数值与所述差值的和值作为第三系数；计算第三评价指标的负相关映射值与第三系数之间的比值，以第二评价指标和所述比值的乘积作为全局评价指标。

优选地，所述第一评价指标的获取方法具体为：