摘要
本发明涉及日志分析及信息安全领域领域,尤其涉及一种基于日志分析的高频文件读取监控系统,该方法包括:通过日志采集与辅助库评分构建访问风险上下文并进行行为特征提取与归一化处理,得到结构化文件读取行为实例;通过引入静态风险评分与指数型调整因子,进行上下文感知距离优化处理,得到静态风险优化因子;通过构建动态模式风险评分与指数放大因子,进行特征向量行为模式分析,得到动态风险优化因子;通过融合静态与动态风险优化因子,进行最终优化距离计算处理,得到全面风险加权后的行为实例相似度并应用于基于优化距离的K‑Means聚类算法进行行为模式识别与异常分析,从而提升面向大规模系统中高频访问行为的安全监测能力。
