摘要
本发明属于日志审计分析技术领域,公开了一种日志审计分析方法及系统。所述的方法包括如下步骤:基于云计算中心,构建数据映射与转换模型、日志特性初分类模型、日志属性次分类模型以及若干日志审计分析模型;对实时日志大数据进行数据映射与转换;对若干标准实时日志数据进行日志特性初分类;对每一实时日志特性初分类集群进行日志属性次分类;进行日志审计分析模型匹配;对每一实时日志属性次分类集群进行日志审计分析;将标准实时日志数据、实时日志审计分析结果以及实时警报信号进行可视化展示。本发明解决了现有技术存在的效率低、准确性差、成本高以及实用性低的问题。
