技术总结
本发明公开了一种基于WEB日志的关联分析方法,包括:日志数据的标准化处理、获取日志中的事件行为链、统计接口调用承接关系概率得到群体的访问特征属性;计算用户的事件行为链与群体的相似度匹配,得到总的异常行为分值。本发明通过关键的日志关联分析,用户实际接口访问行为链与群体的行为链的相似度匹配,能针对性的精确识别异常行为并及时通知到系统管理员;所分析的数据为是web访问日志,存在较大的并发量和交叉关系,摒弃直接的时间线顺序关系,而使用日志数据中的字段标识来确立分类,并且使用了个体与群体的对比来区分异常关系,适用性更广。
技术研发人员:代波;李成东;常清雪
受保护的技术使用者:四川长虹电器股份有限公司
技术研发日:2019.11.06
技术公布日:2020.01.17