公开(公告)号：CN117235639A

公开(公告)日：2023-12-15

申请号：CN202311012710.1

申请日：2023-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  赖国平 ,  胡浩 ,  张玉臣 ,  汤海霖 ,  汪永伟 ,  刘鹏程 ,  袁哲宇 ,  李亮辉 ,  马雪琪 ,  马辰阳 ,  王梅

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/22 ,  G06N5/022 ,  G06N3/0455 ,  G06N3/092 ,  G06N5/046

Abstract: 本发明公开一种基于知识图谱和强化学习的日志异常检测辅助决策方法及系统，该方法包括：基于知识图谱构建日志异常检测知识库，集合现有日志异常检测知识；包括：从现有文献和案例中提取知识，初步构建日志异常检测知识库；通过相似实体合并方法优化日志异常检测知识库；基于强化学习构建推理引擎，推理引擎以日志异常检测知识库为数据支持，以强化学习算法为核心，通过生成推荐策略、实施策略以及策略反馈的过程中，不断调整和优化推荐结果，同时也反馈给日志异常检测知识库，驱动日志异常检测库的演化，以不断优化和适应检测需求。本发明通过构建知识库，提供日志异常检测的辅助决策建议，降低了使用日志异常检测的难度，提高其易用性和通用性。

公开(公告)号：CN116028266A

公开(公告)日：2023-04-28

申请号：CN202211662463.5

申请日：2022-12-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  潘媛媛 ,  张玉臣 ,  胡浩 ,  袁哲宇 ,  董书琴 ,  田博文 ,  汤海霖 ,  冯凯

IPC: G06F11/14 ,  G06F16/2458

Abstract: 本发明公开一种基于流程不变式的日志异常检测系统，该系统分为流程不变式挖掘子系统和日志异常检测子系统两个主要部分，流程不变式挖掘子系统是系统的核心成分，它负责从日志中提取到流程不变式，主要工作在训练阶段，其主要过程分为三个步骤：事件关联关系挖掘、软件业务流程还原以及事件变量关联分析；日志异常检测子系统则工作于检测阶段，根据训练阶段得到的流程不变式，检测日志中记录的可能的异常记录，发现软件异常情况。本发明基于频率的原则采用窗口机制发现事件关联，并重构软件业务流程分支结构，同时将事件变量也引入流程不变式中，使得流程不变式的内容和形式更为丰富和准确。

公开(公告)号：CN116521628A

公开(公告)日：2023-08-01

申请号：CN202310489871.3

申请日：2023-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  袁哲宇 ,  张玉臣 ,  李炳龙 ,  潘媛媛 ,  汪永伟 ,  胡浩 ,  刘鹏程

IPC: G06F16/16 ,  G06F16/18 ,  G06F11/30

Abstract: 本发明涉及日志模板挖掘技术领域，公开一种面向多源日志的日志模板在线混合挖掘系统，在识别日志的基础上，采用在线递进式的挖掘方法，通过分阶段处理日志内容，从而了解近期日志所呈现的特点，并根据特点调整相应的挖掘策略，使得日志模板挖掘能够在精度和效率上达到较好的平衡；将日志特征归纳为频繁项和变长变量两个特征，针对这两类特征制定相应的挖掘策略，通过分段挖掘的方法及时发现日志所存在的特征，能够及时调整后续挖掘策略。对于不同类型的日志，本系统可以根据其特征，识别日志来源并自适应的调整挖掘策略，在保证精度和效率的基础上，尽可能减少人员参与日志预处理的程度。