公开(公告)号：CN117235639A

公开(公告)日：2023-12-15

申请号：CN202311012710.1

申请日：2023-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  赖国平 ,  胡浩 ,  张玉臣 ,  汤海霖 ,  汪永伟 ,  刘鹏程 ,  袁哲宇 ,  李亮辉 ,  马雪琪 ,  马辰阳 ,  王梅

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/22 ,  G06N5/022 ,  G06N3/0455 ,  G06N3/092 ,  G06N5/046

Abstract: 本发明公开一种基于知识图谱和强化学习的日志异常检测辅助决策方法及系统，该方法包括：基于知识图谱构建日志异常检测知识库，集合现有日志异常检测知识；包括：从现有文献和案例中提取知识，初步构建日志异常检测知识库；通过相似实体合并方法优化日志异常检测知识库；基于强化学习构建推理引擎，推理引擎以日志异常检测知识库为数据支持，以强化学习算法为核心，通过生成推荐策略、实施策略以及策略反馈的过程中，不断调整和优化推荐结果，同时也反馈给日志异常检测知识库，驱动日志异常检测库的演化，以不断优化和适应检测需求。本发明通过构建知识库，提供日志异常检测的辅助决策建议，降低了使用日志异常检测的难度，提高其易用性和通用性。

公开(公告)号：CN116643963A

公开(公告)日：2023-08-25

申请号：CN202310637112.7

申请日：2023-05-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  李亮辉 ,  周洪伟 ,  汪永伟 ,  戴健航 ,  胡浩 ,  刘鹏程

IPC: G06F11/34 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明属于日志异常检测技术领域，公开一种基于LSTM且融合变量的多维度日志异常检测方法及系统，该系统包括日志项预处理子系统、辅助决策子系统以及基于LSTM的训练/检测子系统；日志项预处理子系统负责将训练日志或者待检测日志，解析成日志事件序列、主体变量序列以及状态变量序列；辅助决策子系统负责根据用户需求，设定具体采用何种或几种检测算法；基于LSTM的训练/检测子系统根据辅助决策子系统的设定，驱动具体的训练/检测模块实施训练和检测。本发明从不同角度将主体变量、状态变量与事件序列相结合，构建不同类型的异常检测算法，从多维度来提高日志异常检测算法的效率和精度。