公开(公告)号：CN104573024B

公开(公告)日：2018-03-20

申请号：CN201510015079.X

申请日：2015-01-12

申请人： 国家电网公司 ,  国网河北省电力公司信息通信分公司

发明人： 白涛 ,  赵炜 ,  刘成龙 ,  谷磊

IPC分类号： G06F17/30 ,  H04L29/06

摘要： 本发明提出了一种复杂网络体系下异构安全日志信息的自适应提取方法和系统，包括：A、持续采集异构安全日志数据，构建日志信息提取决策树LIDT，并随着新的日志结构的加入不断更新。B、对构建的LITD树的信息在计算机内存中进行缓存，该缓存根据LITD树的更新实时更新。C、对新采集的异构安全日志数据，根据LITD树提取异构安全日志信息。D、将形成的规范格式的异构安全日志数据存储进入数据库系统。通过本发明的方案，能够降低成本，提高对复杂网络环境SYSLOG信息提取的适应性。

公开(公告)号：CN104573024A

公开(公告)日：2015-04-29

申请号：CN201510015079.X

申请日：2015-01-12

申请人： 国家电网公司 ,  国网河北省电力公司信息通信分公司

发明人： 白涛 ,  赵炜 ,  刘成龙 ,  谷磊

IPC分类号： G06F17/30 ,  H04L29/06

CPC分类号： G06F17/30191 ,  G06F17/30575

摘要： 本发明提出了一种复杂网络体系下异构安全日志信息的自适应提取方法和系统，包括：A、持续采集异构安全日志数据，构建日志信息提取决策树LIDT，并随着新的日志结构的加入不断更新。B、对构建的LITD树的信息在计算机内存中进行缓存，该缓存根据LITD树的更新实时更新。C、对新采集的异构安全日志数据，根据LITD树提取异构安全日志信息。D、将形成的规范格式的异构安全日志数据存储进入数据库系统。通过本发明的方案，能够降低成本，提高对复杂网络环境SYSLOG信息提取的适应性。