SECURITY SYSTEM USING AUTOMATIC AND SCALABLE LOG PATTERN LEARNING IN SECURITY LOG ANALYSIS

• Main Authors: ZHANG, Hui, XU, Jianwu, ZONG, Bo
• Format: Patent
• Language: English; French
• Published: 27.09.2018
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; HANDLING RECORD CARRIERS; PHYSICS; PRESENTATION OF DATA; RECOGNITION OF DATA; RECORD CARRIERS

A security system using automatic and scalable log pattern learning in security log analysis is provided. The security system includes one or more management services configured to generate security logs, and a security log analysis service operatively coupled to the one or more management services. The security log analysis service is configured to collect the security logs generated by the one or more management services, implement an incremental learning process to generate a set of log patterns from the collected security logs, parse the collected security logs using the set of log patterns, and analyze the parsed security logs for one or more security applications. L'invention concerne un système de sécurité utilisant un apprentissage de modèle de journal automatique et évolutif dans une analyse de journal de sécurité. Le système de sécurité comprend un ou plusieurs services de gestion configurés pour générer des journaux de sécurité et un service d'analyse de journal de sécurité couplé de manière fonctionnelle au(x) service(s) de gestion. Le service d'analyse de journal de sécurité est configuré pour collecter les journaux de sécurité générés par le ou les services de gestion, mettre en œuvre un processus d'apprentissage incrémentiel pour générer un ensemble de modèles de journal à partir des journaux de sécurité collectés, analyser les journaux de sécurité collectés à l'aide de l'ensemble de modèles de journal et analyser les journaux de sécurité analysés pour une ou plusieurs applications de sécurité.