多源日志聚合分析方法

在检测网络安全威胁事件时,各种安全设备会产生大量冗余告警信息,易导致误报率高和日志聚合后聚合度低,给日志分析带来很大困难。为解决这一问题,采用一种自适应时间阈值间隔的聚类算法。通过定义聚合规则和中间日志,动态更新中间日志里的间隔阂值,实现对多源日志的聚合。实验结果表明,该算法的聚合时间阈值间隔更加接近真实攻击时间间隔,能准确对多源日志进行聚合分析,有效减少告警日志信息的数量,提高了日志的聚合度和准确率。

顾及地理信息云服务领域知识的空间分析任务日志识别方法

现代地理信息云服务平台在处理高强度空间分析事件的同时,通常依据到达时序记录来自不同用户、围绕不同分析目的的事件日志。这种混杂的日志记录方式模糊了用户的分析意图,破坏了围绕同一分析目的的计算行为的时间关联性,削弱了服务日志对从用户需求角度理解用户行为和优化服务的重要作用。提出了一种顾及地理信息云服务领域知识的空间分析任务日志识别方法,对围绕同一分析目的的服务日志进行自动化聚合。首先,基于历史任务数据集对地理信息云服务中的日任务量时序变化规律和图层关联性等领域知识进行建模;然后,借助层次编码和超参数设定的方式建立基于领域知识的聚类经验约束;最后,通过k-means聚类及后处理得到空间分析任务日志的识别结果。基于地理信息云服务平台产生的大量空间分析日志进行实验,结果显示,利用所提方法对空间分析任务日志进行识别,F1值可达到0.895,相比无领域知识支持的基线方法,其整体精度提升了8.7%以上,可有效提高空间分析任务日志识别精度。