[發(fā)明專利]異常日志檢測(cè)方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202110251137.4 | 申請(qǐng)日: | 2021-03-08 |
| 公開(公告)號(hào): | CN115048345A | 公開(公告)日: | 2022-09-13 |
| 發(fā)明(設(shè)計(jì))人: | 田國(guó)良;蔣強(qiáng);邵森;單浩 | 申請(qǐng)(專利權(quán))人: | 中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司;中國(guó)移動(dòng)通信集團(tuán)有限公司 |
| 主分類號(hào): | G06F16/17 | 分類號(hào): | G06F16/17;G06F16/35;G06F40/289 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 程琛 |
| 地址: | 210029*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 異常 日志 檢測(cè) 方法 裝置 電子設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種異常日志檢測(cè)方法,其特征在于,包括:
確定待檢測(cè)日志的日志特征;
基于異常檢測(cè)模型,對(duì)所述日志特征進(jìn)行多種不同算法下的異常檢測(cè),并對(duì)多種不同算法下的檢測(cè)結(jié)果進(jìn)行加權(quán)融合,得到異常檢測(cè)結(jié)果,所述加權(quán)融合的權(quán)重是基于所述待檢測(cè)日志中包含領(lǐng)域關(guān)鍵詞的數(shù)量確定的;
所述異常檢測(cè)模型是基于樣本日志的日志特征及其異常標(biāo)簽訓(xùn)練得到的。
2.根據(jù)權(quán)利要求1所述的異常日志檢測(cè)方法,其特征在于,所述加權(quán)融合的權(quán)重是基于如下步驟確定的:
基于所述樣本日志中包含的日志分詞的總數(shù)、預(yù)先設(shè)定的領(lǐng)域關(guān)鍵詞的總數(shù),以及所述待檢測(cè)日志中包含領(lǐng)域關(guān)鍵詞的數(shù)量,確定各算法的算法權(quán)重;
基于各算法的算法權(quán)重,以及各算法下進(jìn)行異常檢測(cè)的準(zhǔn)確率,確定所述加權(quán)融合的權(quán)重。
3.根據(jù)權(quán)利要求2所述的異常日志檢測(cè)方法,其特征在于,所述多種不同算法包括邏輯回歸算法和catboost算法;
所述基于所述樣本日志中包含的日志分詞的總數(shù)、預(yù)先設(shè)定的領(lǐng)域關(guān)鍵詞的總數(shù),以及所述待檢測(cè)日志中包含領(lǐng)域關(guān)鍵詞的數(shù)量,確定各算法的算法權(quán)重,包括:
基于如下公式確定各算法的算法權(quán)重:
式中,μ邏輯回歸和μcatboost分別為邏輯回歸算法和catboost算法的算法權(quán)重,N=n+k,n為所述樣本日志中包含的日志分詞的總數(shù),k為預(yù)先設(shè)定的領(lǐng)域關(guān)鍵詞的總數(shù),p為所述待檢測(cè)日志中包含領(lǐng)域關(guān)鍵詞的數(shù)量。
4.根據(jù)權(quán)利要求1所述的異常日志檢測(cè)方法,其特征在于,所述異常標(biāo)簽是基于如下步驟確定的:
確定各樣本日志的日志特征;
對(duì)各樣本日志的日志特征進(jìn)行聚類,得到多個(gè)日志簇;
獲取各日志簇的人工標(biāo)簽,將人工標(biāo)簽作為對(duì)應(yīng)日志簇內(nèi)各日志特征對(duì)應(yīng)樣本日志的異常標(biāo)簽。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的異常日志檢測(cè)方法,其特征在于,所述確定待檢測(cè)日志的日志特征,包括:
對(duì)所述待檢測(cè)日志進(jìn)行文本分詞,得到所述待檢測(cè)日志的各分詞;
對(duì)所述待檢測(cè)日志的各分詞進(jìn)行領(lǐng)域關(guān)鍵詞匹配,基于匹配結(jié)果確定關(guān)鍵詞向量;
基于所述待檢測(cè)日志的各分詞的詞向量,以及所述關(guān)鍵詞向量,構(gòu)建所述待檢測(cè)日志的日志特征。
6.根據(jù)權(quán)利要求5所述的異常日志檢測(cè)方法,其特征在于,所述各分詞的詞向量是基于詞頻和逆文本頻率指數(shù)確定的。
7.根據(jù)權(quán)利要求5所述的異常日志檢測(cè)方法,其特征在于,所述對(duì)所述待檢測(cè)日志進(jìn)行文本分詞,之前還包括:
對(duì)所述待檢測(cè)日志進(jìn)行去異常符號(hào)和中文信息提取;
基于去異常符號(hào)后的日志文本和提取所得的中文信息,重構(gòu)所述待檢測(cè)日志。
8.一種異常日志檢測(cè)裝置,其特征在于,包括:
特征提取單元,用于確定待檢測(cè)日志的日志特征;
異常檢測(cè)單元,用于基于異常檢測(cè)模型,對(duì)所述日志特征進(jìn)行多種不同算法下的異常檢測(cè),并對(duì)多種不同算法下的檢測(cè)結(jié)果進(jìn)行加權(quán)融合,得到異常檢測(cè)結(jié)果,所述加權(quán)融合的權(quán)重是基于所述待檢測(cè)日志中包含領(lǐng)域關(guān)鍵詞的數(shù)量確定的;
所述異常檢測(cè)模型是基于樣本日志的日志特征及其異常標(biāo)簽訓(xùn)練得到的。
9.一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述異常日志檢測(cè)方法的步驟。
10.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述異常日志檢測(cè)方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司;中國(guó)移動(dòng)通信集團(tuán)有限公司,未經(jīng)中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司;中國(guó)移動(dòng)通信集團(tuán)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110251137.4/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 異常檢測(cè)裝置、異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法及異常檢測(cè)系統(tǒng)
- 異常探測(cè)裝置、異常探測(cè)方法以及計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法及記錄介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)系統(tǒng)以及異常檢測(cè)方法
- 異常檢測(cè)系統(tǒng)、異常檢測(cè)裝置和異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 一種基于精簡(jiǎn)策略的集群系統(tǒng)的日志管理優(yōu)化方法
- 日志分離方法及裝置
- 日志服務(wù)器處理日志的方法和裝置
- 一種基于負(fù)載均衡的文件系統(tǒng)日志模型
- 日志生成方法、應(yīng)用服務(wù)器、日志服務(wù)器及日志生成系統(tǒng)
- 一種多線程日志輸出的方法及裝置
- 一種日志分析方法、系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 日志解析方法、裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 日志處理方法及設(shè)備
- 一種日志檢測(cè)方法、裝置、終端及服務(wù)器
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
