买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：新疆云睿信息技术有限公司

摘要：本发明公开了一种网络与信息安全日志管理系统及方法，通过实时获取告警日志，并将告警日志进行去重得到去重后的告警日志，然后将所述去重后的告警日志进行分类后得到分类后的告警日志，最终获取各个分类后的告警日志中的主要告警日志，进行处理并记录处理方案保存在历史告警集合中，在出现相同告警日志时作为参考提供给工作人员，方便工作人员解决告警日志，并降低服务器计算压力，提高工作人员的工作效率。

主权项：1.一种网络与信息安全日志管理系统，其特征在于，包括日志采集模块、去重模块、分类模块、分析处理模块；其中，所述日志采集模块，用于实时获取当前工业控制主机的告警日志及所述告警日志的属性信息，并将所述告警日志放入第一告警集合；所述去重模块，用于将所述日志采集模块获取的第一告警集合汇总的告警日志进行去重，获取去重后的告警日志，并将去重后的所述的告警日志放入第二告警集合；所述分类模块，用于根据去重后的所述告警日志的属性信息，将所述去重模块获取的所述第二告警集合中的去重后的所述告警日志进行分类，获取分类后的告警集合；所述分析处理模块，用于根据所述分类模块获取的所述分类后的告警集合中获取主要告警日志；所述分析处理模块，还用于建立历史告警集合；判断所述主要告警日志是否为首次出现，若是，则将所述主要告警日志进行处理并记录当前主要告警日志的解决方案；将所述主要告警日志及所述当前主要告警日志的解决方案放入历史告警集合中；若否，则获取所述历史告警集合中与所述当前主要告警日志相同的历史主要告警日志及所述历史主要告警日志的解决方案；将所述历史主要告警日志及所述历史主要告警日志的解决方案显示并作为参考供工作人员处理当前所述主要告警日志；所述分析处理模块，具体用于预设神经网络结构；利用所述神经网络结构对目标故障事件进行烟花算法处理得到一级故障事件以及一级故障事件对应的高斯变异故障事件；确定所述一级故障事件与所述高斯变异故障事件为关联故障事件；所述分析处理模块，具体用于预设一级故障事件的个体适应度最大阈值mmax，预设一级故障事件总个数b，并获取所述神经网络结构的总误差E，根据所述神经网络结构的总误差E计算一级故障事件的适应度fxg；根据所述一级故障事件的适应度最大阈值mmax及每个所述一级故障事件的适应度fxg进行计算一级故障事件的数量Qg；所述一级故障事件的适应度fxg的计算方式为：式中，E为神经网络结构的总误差E；所述一级故障事件的数量Qg的方式为：式中，Qg为产生一级故障事件的数量；b为常数，为一级故障事件总个数；N是表示一级故障事件的个数上限数值，g是表示起始数值且起始数值等于1；mmax为一级故障事件最大的适应度；fxg为第g个一级故障事件的适应度；p为正整数；预设目标故障事件最大爆炸半径a；a为常数；预设一级故障事件的个体适应度最小阈值mmin，根据当前所述一级故障事件的适应度fxg及所述一级故障事件的个体适应度最小阈值mmin计算目标故障事件的爆炸半径Rg；所述目标故障事件的爆炸半径Rg的计算方式为： 式中，Rg为目标故障事件的爆炸半径；mmin为一级故障事件的个体适应度最小阈值；fxg为第g个一级故障事件的适应度；p为正整数；对所述目标故障事件的爆炸半径Rg进行设置，获取筛选后的目标故障事件的爆炸半径Rsg；所述筛选后的目标故障事件的爆炸半径Rsg为： 式中，x、y为常数；根据计算出的筛选后的所述目标故障事件的爆炸半径Rsg和所述一级故障事件的数量，将所述目标故障事件在所述目标故障事件的爆炸半径Rsg内进行随机位移操作，获取Qg个一级故障事件，并获取所述一级故障事件的分别所处的位置；所述一级故障事件的分别所处的位置表示为： 式中，为第g个一级故障事件在第k维的位置；Rsg为筛选后的第g个一级故障事件的爆炸半径；random0，Rsg为在爆炸半径Rsg内生成的均匀随机数；将所述一级故障事件进行高斯变异，获取高斯变异故障事件，获取所述高斯变异故障事件的位置；所述高斯变异故障事件的位置表示为： 式中，为第g个一级故障事件高斯变异后产生的高斯变异故障事件在第k维的位置； 为第g个一级故障事件在第k维的位置； 是当前集群中最优个体XB在第k维位的位置；Gaussian1,1是均值和方差均为1的高斯分布随机数。

全文数据：

权利要求：

百度查询： 新疆云睿信息技术有限公司 一种网络与信息安全日志管理系统及方法