买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电力科学研究院有限公司;国网冀北电力有限公司;国网四川省电力公司;国网四川省电力公司电力科学研究院

摘要：本发明公开了一种基于多元日志数据分析的日志审计方法、系统、设备及介质，所述方法包括以下步骤：获取日志数据分析目标；基于所述日志数据分析目标，利用基于区块链的日志存证、溯源方法，对分布于国分、省地两级的关联服务进行多元日志数据源定位，获得广域日志；将所述广域日志中非结构化、半结构化的原始日志记录解析成结构化形式，并与所述广域日志中结构化的原始日志记录组合，形成结构化数据日志记录；基于所述结构化数据日志记录进行审计并获得审计报告，完成基于多元日志数据分析的日志审计。本发明提供的日志审计方法，采用基于区块链的广域数据交互日志溯源技术，可避免人工干预，具有较高的可靠性及权威性。

主权项：1.一种基于多元日志数据分析的日志审计方法，其特征在于，包括以下步骤：获取日志数据分析目标；基于所述日志数据分析目标，利用基于区块链的日志存证、溯源方法，对分布于国分、省地两级的关联服务进行多元日志数据源定位，获得广域日志；将所述广域日志中非结构化、半结构化的原始日志记录解析成结构化形式，并与所述广域日志中结构化的原始日志记录组合，形成结构化数据日志记录；基于所述结构化数据日志记录进行审计并获得审计报告，完成基于多元日志数据分析的日志审计；其中，所述利用基于区块链的日志存证、溯源方法中：所述区块链为联盟链；所述区块链存储有预构建的适用于区块链的调控模型数据溯源模型信息；其中，所述预构建的适用于区块链的调控模型数据溯源模型基于PROV建立，包括：实体、活动和代理；所述实体描述的对象为数据交互操作，所述数据交互操作形式化描述为，数据交互操作=（数据摘要，交互ID，发起端，操作名，扩展字段）；式中，数据摘要是数据交互操作所操作的数据的数据摘要，交互ID用于作为交互发起方的唯一标识符；所述活动形式化描述为，活动=（活动类型，活动代理，扩展字段）；式中，活动类型用于指定数据操作类型，活动代理字段用于与该活动关联的代理，扩展字段用于功能扩展；所述代理形式化描述为，代理=（代理类型，代理ID，扩展字段）；日志存证过程中，基于预设的操作日志溯源合约实现上链；日志溯源过程中，基于预设的操作溯源验证合约实现查询；所述基于所述结构化数据日志记录进行审计并获得审计报告，完成基于多元日志数据分析的日志审计的步骤具体包括：将所述结构化数据日志记录输入预构建的基于自注意力机制的日志序列异常检测模型中，通过日志序列异常检测模型输出结果形成审计报告，完成基于多元日志数据分析的日志审计；其中，所述日志序列异常检测模型将日志模板序列建模为自然语言序列，以基于神经网络训练的词嵌入作为输入；所述日志序列异常检测模型设置有堆叠LSTM层，用于提取日志序列的隐含模式，所述日志序列异常检测模型设置有自注意力层，用于通过计算一个序列中日志之间的相似度来表示其依赖关系。

全文数据：

权利要求：

百度查询： 中国电力科学研究院有限公司 国网冀北电力有限公司 国网四川省电力公司 国网四川省电力公司电力科学研究院 基于多元日志数据分析的日志审计方法、系统、设备及介质