公开(公告)号：CN117235639A

公开(公告)日：2023-12-15

申请号：CN202311012710.1

申请日：2023-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  赖国平 ,  胡浩 ,  张玉臣 ,  汤海霖 ,  汪永伟 ,  刘鹏程 ,  袁哲宇 ,  李亮辉 ,  马雪琪 ,  马辰阳 ,  王梅

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/22 ,  G06N5/022 ,  G06N3/0455 ,  G06N3/092 ,  G06N5/046

Abstract: 本发明公开一种基于知识图谱和强化学习的日志异常检测辅助决策方法及系统，该方法包括：基于知识图谱构建日志异常检测知识库，集合现有日志异常检测知识；包括：从现有文献和案例中提取知识，初步构建日志异常检测知识库；通过相似实体合并方法优化日志异常检测知识库；基于强化学习构建推理引擎，推理引擎以日志异常检测知识库为数据支持，以强化学习算法为核心，通过生成推荐策略、实施策略以及策略反馈的过程中，不断调整和优化推荐结果，同时也反馈给日志异常检测知识库，驱动日志异常检测库的演化，以不断优化和适应检测需求。本发明通过构建知识库，提供日志异常检测的辅助决策建议，降低了使用日志异常检测的难度，提高其易用性和通用性。

公开(公告)号：CN116028266A

公开(公告)日：2023-04-28

申请号：CN202211662463.5

申请日：2022-12-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  潘媛媛 ,  张玉臣 ,  胡浩 ,  袁哲宇 ,  董书琴 ,  田博文 ,  汤海霖 ,  冯凯

IPC: G06F11/14 ,  G06F16/2458

Abstract: 本发明公开一种基于流程不变式的日志异常检测系统，该系统分为流程不变式挖掘子系统和日志异常检测子系统两个主要部分，流程不变式挖掘子系统是系统的核心成分，它负责从日志中提取到流程不变式，主要工作在训练阶段，其主要过程分为三个步骤：事件关联关系挖掘、软件业务流程还原以及事件变量关联分析；日志异常检测子系统则工作于检测阶段，根据训练阶段得到的流程不变式，检测日志中记录的可能的异常记录，发现软件异常情况。本发明基于频率的原则采用窗口机制发现事件关联，并重构软件业务流程分支结构，同时将事件变量也引入流程不变式中，使得流程不变式的内容和形式更为丰富和准确。