首页> 中国专利> 一种基于关键词序列挖掘的用户异常检测的日志分析系统

一种基于关键词序列挖掘的用户异常检测的日志分析系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出一种基于关键词序列挖掘的用户异常检测的日志分析系统，所述系统的结构包括采集层、流处理层、离线处理层和展示层，所述采集层采集系统日志信息，所述系统日志信息包括配置局域网环境下的目标主机记录用户会话信息、配置审计规则监控用户执行的系统调用信息；所述流处理层的服务端对所述采集层采集的系统日志信息进行监控和提取，并进行异常序列预警；所述离线处理层离线处理当天所有日志，以用户会话为单位，提取每个用户会话的日志特征。通过聚类分析确定异常用户会话；所述展示层实现Web前端页面和管理端后台，实现局域网状态仪表盘、日志查询和监控任务配置修改。

著录项

公开/公告号CN110879771A

专利类型发明专利
公开/公告日2020-03-13

原文格式PDF
申请/专利权人北京航空航天大学;
展开▼

申请/专利号CN201911069814.X
发明设计人李博;王骜;
展开▼

申请日2019-11-05
分类号G06F11/30(20060101);G06F16/18(20190101);
代理机构11003 北京中创阳光知识产权代理有限责任公司;
代理人尹振启
地址 100191 北京市海淀区学院路37号
入库时间 2023-12-17 05:22:44

法律信息

法律状态公告日

法律状态信息

法律状态
2020-04-07

实质审查的生效 IPC(主分类):G06F11/30 申请日:20191105

实质审查的生效
2020-03-13

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于关键词序列挖掘的用户异常检测的日志分析系统 [P] . 中国专利： CN110879771A . 2020-03-13
2. 一种基于变长序列模式挖掘的用户异常行为检测方法 [P] . 中国专利： CN105187242B . 2018.11.27
3. DEVICE FOR DETECTING ANOMALY OF VEHICLE BASED ON SEQUENCE MINING [P] . 韩国专利： KR101843930B1 . 2018-04-02

机译：基于序列挖掘的车辆异常检测装置
4. DEVICE FOR DETECTING ANOMALY OF VEHICLE BASED ON SEQUENCE MINING [P] . 韩国专利： KR20180015791A . 2018-02-14

机译：基于序列挖掘的车辆异常检测装置
5. A programmable device and method for optimizing and real time - monitoring of the gene - transfection on the basis of a user configured arbitrary shafts the form of pulse sequence [P] . 德国专利： DE102005031427A1 . 2006-07-20

机译：一种基于用户配置的任意轴以脉冲序列形式优化和实时监控基因转染的可编程设备和方法