首页 利索能及专利检索 电话:15618600796
登录 / 免费注册 利索能及授权登录
利索能及
我要发布
专利交易 专利求购
收藏
日志异常检测方法、装置、计算机设备和存储介质
面议
专利号: 2021105952006
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-06-16
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种日志异常检测方法,其特征在于,包括:获取待检测的目标日志数据,所述目标日志数据包括基于第一采集周期采集的第一日志数据以及基于第二采集周期采集的第二日志数据,所述第一采集周期大于所述第二采集周期;

将所述第一日志数据输入第一日志分类模型进行分类预测,获得所述第一日志数据对应的第一日志分类结果,以及将所述第二日志数据输入第二日志分类模型进行分类预测,获得所述第二日志数据对应的第二日志分类结果;

根据所述第一日志分类结果与所述第二日志分类结果,确定所述目标日志数据中是否存在异常日志数据。

2.根据权利要求1所述的日志异常检测方法,其特征在于,所述第一日志分类模型包括至少一个第一提升树模型与至少一个第二提升树模型;

所述将所述第一日志数据输入第一日志分类模型进行分类预测之前,还包括:获取待训练的样本日志数据,所述样本日志数据为基于所述第一采集周期采集的;

根据所述样本日志数据,确定每一轮训练的训练样本数据,将当前轮训练样本数据分别输入每个所述第一提升树模型与每个所述第二提升树模型进行日志分类训练,获得所述当前轮训练样本数据对应的第一训练结果与第二训练结果;

根据所述第一训练结果与所述第二训练结果,确定所述当前轮训练样本数据对应的目标训练结果;

基于预设的损失函数,确定所述目标训练结果对应的损失函数值;

若所述损失函数值大于预设的损失值阈值,则调整每个所述第一提升树模型和每个所述第二提升树模型的参数,并进行下一轮训练,直至得到的损失函数值小于或等于所述损失值阈值,结束训练,得到训练好的所述第一日志分类模型;

所述将所述第一日志数据输入第一日志分类模型进行分类预测,包括:将所述第一日志数据输入训练好的所述第一日志分类模型进行分类预测。

3.根据权利要求2所述的日志异常检测方法,其特征在于,所述根据所述第一训练结果与所述第二训练结果,确定所述当前轮训练样本数据对应的目标训练结果,包括:根据所述第一训练结果中的第一预测类别与所述第二训练结果中的第二预测类别,确定目标预测类别;

对所述第一训练结果中的第一预测概率与所述第二训练结果中的第二预测概率进行累加,并对得到的累加值求平均值,获得平均预测概率;

根据所述平均预测概率与所述目标预测类别,确定所述目标训练结果。

4.根据权利要求1所述的日志异常检测方法,其特征在于,所述将所述第一日志数据输入第一日志分类模型进行分类预测,包括:调用第一计算引擎,通过所述第一计算引擎将所述第一日志数据输入所述第一日志分类模型进行分类预测,获得所述第一日志分类结果;

所述将所述第二日志数据输入第二日志分类模型进行分类预测,获得所述第二日志数据对应的第二日志分类结果,包括:调用第二计算引擎,通过所述第二计算引擎将所述第二日志数据输入所述第二日志分类模型进行分类预测,获得所述第二日志分类结果。

5.根据权利要求4所述的日志异常检测方法,其特征在于,所述将所述第一日志数据输入所述第一日志分类模型进行分类预测之前,还包括:将所述第一日志数据输入向量化模型进行向量化,获得所述第一日志数据对应的第一词向量;

所述将所述第一日志数据输入所述第一日志分类模型进行分类预测,包括:将所述第一词向量输入所述第一日志分类模型进行分类预测。

6.根据权利要求1所述的日志异常检测方法,其特征在于,所述确定所述目标日志数据中是否存在异常日志数据之后,所述方法还包括:若确定所述目标日志数据存在异常日志数据,则将所述异常日志数据发送至搜索服务引擎,以使所述搜索服务引擎将所述异常日志数据同步至预警服务器,所述预警服务器用于显示所述异常日志数据。

7.根据权利要求1‑6任一项所述的日志异常检测方法,其特征在于,所述获取待检测的目标日志数据,包括:

与目标设备进行日志数据同步,获得所述目标设备的原始日志数据;

基于所述第一采集周期,对所述原始日志数据进行采集,获得所述第一日志数据;

基于所述第二采集周期,对所述原始日志数据进行采集,获得所述第二日志数据。

8.一种日志异常检测装置,其特征在于,包括:日志数据采集模块,用于获取待检测的目标日志数据,所述目标日志数据包括基于第一采集周期采集的第一日志数据以及基于第二采集周期采集的第二日志数据,所述第一采集周期大于所述第二采集周期;

分类预测模块,用于将所述第一日志数据输入第一日志分类模型进行分类预测,获得所述第一日志数据对应的第一日志分类结果,以及将所述第二日志数据输入第二日志分类模型进行分类预测,获得所述第二日志数据对应的第二日志分类结果;

异常数据确定模块,用于根据所述第一日志分类结果与所述第二日志分类结果,确定所述目标日志数据是否存在异常日志数据。

9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器;

所述存储器,用于存储计算机程序;

所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如权利要求1至7任一项所述的日志异常检测方法。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如权利要求1至7任一项所述的日志异常检测方法。

推荐专利
日志存储方法、装置、计算机设备及存储介质
发明专利
面议
异常日志处理方法及装置、电子设备、存储介质
发明专利
¥13200
日志存储方法、装置、服务器及计算机可读存储介质
发明专利
面议
日志插入方法、装置、计算机装置及存储介质
发明专利
面议
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售