公开(公告)号：CN112671792A

公开(公告)日：2021-04-16

申请号：CN202011607856.7

申请日：2020-12-29

Applicant: 西安电子科技大学

Inventor： 李腾 ,  张浩 ,  彭超源 ,  高怿旸 ,  彭宇飞 ,  张胜凯 ,  魏大卫 ,  马建峰

IPC: H04L29/06 ,  G06F16/36

Abstract: 一种基于张量分解与知识图谱的网络事件提取方法及系统，提取方法包括以下步骤：步骤一、从原始日志消息中提取消息模版、设备名以及所属时间段；步骤二、利用提取到的消息模版、设备名以及所属时间段建立三阶张量；步骤三、对建立的三阶张量进行张量分解，得到消息模版‑单设备事件的矩阵A，单设备事件‑设备名‑网络事件的三阶张量B，以及网络事件‑时间段的矩阵C；步骤四、利用消息模版‑单设备事件的矩阵A，单设备事件‑设备名‑网络事件的三阶张量B，以及网络事件‑时间段的矩阵C构建知识图谱，通过知识图谱匹配提取网络事件。本发明能够解决寻找网络异常事件时分析原始日志消息来提取网络事件极为困难的问题。

公开(公告)号：CN113055171A

公开(公告)日：2021-06-29

申请号：CN202110345012.8

申请日：2021-03-30

Applicant: 西安电子科技大学

Inventor： 李腾 ,  张胜凯 ,  董津玮 ,  高怿旸 ,  王申奥 ,  汪雨霏 ,  魏大卫 ,  马建峰

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 一种基于区块链的日志安全解析及存储方式，包括以下步骤：系统user生成新的日志之后，发送解析器publisher解析生成日志模板摘要以及摘要哈希值。publisher对原始日志文件、摘要、哈希值等打上数据签名，通过对称密钥k将数据进行加密，发送数据回系统进行验证，user验证通过之后，publisher将原始日志存储在云中，将日志审查信息存储在区块链中，对全网进行广播。系统完成日志解析存储。

公开(公告)号：CN112671792B

公开(公告)日：2022-08-23

申请号：CN202011607856.7

申请日：2020-12-29

Applicant: 西安电子科技大学

Inventor： 李腾 ,  张浩 ,  彭超源 ,  高怿旸 ,  彭宇飞 ,  张胜凯 ,  魏大卫 ,  马建峰

IPC: H04L9/40 ,  G06F16/36

Abstract: 一种基于张量分解与知识图谱的网络事件提取方法及系统，提取方法包括以下步骤：步骤一、从原始日志消息中提取消息模版、设备名以及所属时间段；步骤二、利用提取到的消息模版、设备名以及所属时间段建立三阶张量；步骤三、对建立的三阶张量进行张量分解，得到消息模版‑单设备事件的矩阵A，单设备事件‑设备名‑网络事件的三阶张量B，以及网络事件‑时间段的矩阵C；步骤四、利用消息模版‑单设备事件的矩阵A，单设备事件‑设备名‑网络事件的三阶张量B，以及网络事件‑时间段的矩阵C构建知识图谱，通过知识图谱匹配提取网络事件。本发明能够解决寻找网络异常事件时分析原始日志消息来提取网络事件极为困难的问题。

公开(公告)号：CN113055171B

公开(公告)日：2022-05-31

申请号：CN202110345012.8

申请日：2021-03-30

Applicant: 西安电子科技大学

Inventor： 李腾 ,  张胜凯 ,  董津玮 ,  高怿旸 ,  王申奥 ,  汪雨霏 ,  魏大卫 ,  马建峰

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 一种基于区块链的日志安全解析及存储方式，包括以下步骤：系统user生成新的日志之后，发送解析器publisher解析生成日志模板摘要以及摘要哈希值。publisher对原始日志文件、摘要、哈希值等打上数据签名，通过对称密钥k将数据进行加密，发送数据回系统进行验证，user验证通过之后，publisher将原始日志存储在云中，将日志审查信息存储在区块链中，对全网进行广播。系统完成日志解析存储。