公开(公告)号：CN105049247A

公开(公告)日：2015-11-11

申请号：CN201510391607.1

申请日：2015-07-06

Applicant: 中国科学院信息工程研究所

Inventor： 亚静 ,  柳厅文 ,  张浩亮 ,  时金桥

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/069 ,  H04L63/20

Abstract: 本发明涉及一种网络安全日志模板抽取方法及装置。该方法的步骤包括：1)对原始的网络安全日志进行数据清洗，得到过滤掉时间和IP地址的日志信息；2)对不包含时间和IP地址的日志信息进行聚类，把具有相似格式的日志划分到同一类中；3)对于每一类中的日志，提取出日志中描述格式的模板词，得到日志格式的模板。具体地，采用DBSCAN算法或者OPTICS算法对相似格式的日志进行聚类，利用LDA Gibbs sampling算法提取出日志中描述格式的模板词。该装置包括数据清洗单元、信息聚类单元、模板提取单元。本发明不需要任何先验知识，可以自动获取网络安全日志格式的模板，能够减小系统负载，提高运算效率和准确性。

公开(公告)号：CN104111983A

公开(公告)日：2014-10-22

申请号：CN201410306336.0

申请日：2014-06-30

Applicant: 中国科学院信息工程研究所

Inventor： 张浩亮 ,  柳厅文 ,  时金桥 ,  亚静 ,  郭莉 ,  胡兰兰 ,  季月英 ,  闫旸

IPC: G06F17/30 ,  G06F9/445 ,  G06F3/06

CPC classification number: G06F17/30557

Abstract: 本发明涉及一种开放式的多源数据采集系统及方法，包括用于根据需要创建采集任务，配置采集任务信息，生成相应的数据采集接口规则的任务管理模块；用于加载数据采集接口规则，执行处于激活状态的采集任务，相应的采集任务进行数据源监听并采集数据，将接采集的数据按照统一格式进行封装，并发送给数据存储模块的任务执行模块；用于存储数据输出模块输出的数据的数据存储模块；本发明覆盖了比较全面的数据源采集类型，支持目前通用的数据采集方式，支持数据采集接口的动态扩展和多个数据源的并行采集，当有新的数据源接入时，只需要配置数据采集任务信息，不需要部署采集代理和数据模式转换工具即可轻松实现对新数据源的数据采集。

公开(公告)号：CN103336865A

公开(公告)日：2013-10-02

申请号：CN201310258432.8

申请日：2013-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 柳厅文 ,  李全刚 ,  时金桥

IPC: G06F17/50

Abstract: 本发明涉及一种动态通信网络构建方法及装置。动态通信网络构建方法，包括：步骤一，获取通信网络在当前时间段t内的网络快照gt和通信网络图Gt-1，Gt-1由前t-1个时间段的网络快照叠加得到，G1=g1，t为自然数，且t大于1；步骤二，根据步骤一获取的网络快照gt和通信网络图Gt-1以及可变参数β构建通信网络图Gt，Gt=βGt-1+（1-β）gt，其中，β=Sim(Gt-1,gt)，β大于或等于0且小于或等于1，函数Sim用于计算两个图的相似度，函数Sim的返回值随两个图的变化剧烈程度增大而减小。本发明的动态通信网络构建方法及装置使得使用本发明构建的通信网络图精确度更高，更接近真实情况。