[发明专利]一种基于数据采集与关键字挖掘的自动日志生成系统及方法

权利要求书

1.一种基于数据采集与关键字挖掘的自动日志生成系统，其特征在于包括：数据采集部分、数据分析部分、数据展示部分；所述数据采集部分包括键盘监听模块、剪贴板监听模块、鼠标监听模块、进程监听模块和数据存储模块；所述数据分析部分包括进程数据分析模块、鼠标键盘分析模块；数据展示部分包括数据即时展示模块和定时工作日志推送模块；

键盘监听模块，实现监听用户使用键盘的信息；用户按下的每个键位都会监听并记录下来，监听得到的信息将会以字符串的形式记录下来，此信息将会送往数据存储模块；

剪贴板监听模块，实现监听用户使用Windows操作系统剪贴板的情况；当剪贴板中的数据发生变化时，将会对变化后的数据记录下来，数据将会送往数据存储模块；

鼠标监听模块，实现对鼠标的使用信息监听并记录；记录鼠标的点击频率，每间隔一段时间将会对鼠标的点击次数进行一次统计，以文字的形式记录下来，记录的数据将会送往数据存储模块；

进程监听模块，实现对Windows操作系统进程的使用情况进行记录，包括进程号、进程名、占内存大小，起始时间、占CPU百分比；过一段时间进行刷新，将记录数据送至数据存储模块；

数据存储模块，实现数据存储功能，以数据库的形式展示；存储收集到的系统数据，对这些数据进行一些基础的管理以及保存的工作，数据存储模块中的数据将会在需要的时候被送到数据分析部分以及数据展示部分中的各模块；

进程数据分析模块，对采集并存储到数据存储模块的进程信息进行数据挖掘分析；将采集到的进程名与本自动日志生成系统预存在进程分析模块中的进程白名单相比对，得到第一级状态分类判断结果，然后状态分类则进入更细化高级的分类判断之中：包括所占内存与标准活动内存相比较，线程数与标准线程数相比较，优先级判断活动类型，启动次数则在数据挖掘环节作为阶段活动统计信息呈现出来；

鼠标键盘数据分析模块，对采集并存储到数据库的鼠标、键盘、剪贴板信息进行数据挖掘分析，针对位置进程主窗口句柄的情况，直接从键盘活动信息和鼠标使用频率上，比对不同类型进程的标准数据，将数据送至数据即时展示模块；

数据即时展示模块，通过读取数据库中分析出的结果，实现将进程数据分析模块和鼠标键盘分析模块得出的分析结果利用图表方式直接呈现给用户；将进程信息做成表格，将键盘、鼠标的相关记录做成图表，剪贴板得出的高频词汇,即出现频率>10次，若均未超过10次则选取次数最高的5个词汇进行输出，定时推送的日志信息以.txt格式保存至本地。

2.根据权利要求1所述的基于数据采集与关键字挖掘的自动日志生成系统，其特征在于：所述键盘监听模块实现过程：

（1）建立一个键盘监听适配器KeyAdapter，并且定义一个布尔型的变量flag来记录shift键是否被按下，如果被按下，flag的值为true，否则为false；初始时flag的值为false；

（2）对键盘进行监听，如果键盘上的键被按下，KeyAdapter获得一个相应的键盘事件KeyEvent e，通过e的属性keycode可以获得当前按下的键盘键位所对应的一个整型的值，记录在整型变量key中；

（3）对key的值进行解析，如果key的值和shift键对应的keycode值相等，那么将flag的值置为true表明shift键被按下；对于key的其他值：只有一种可能性，即是否按下shift键不会改变计算机收到的信号，将相应的键的名称记录下来；有两种可能性的键位，查看当前shift键是否被按下，再做出相应的判断，获得当前被按下的键；

（4）如果键盘上的键被松开，则获得相应的键盘事件e1，如果松开的键对应的一个keycode整型值等于shift键对应的值，那么将flag的值置为false表明shift键被松开；

（5）将获得的对应信息存储到数据存储模块中；

（6）重复循环（2）到（5）的步骤。

3.根据权利要求1所述的基于数据采集与关键字挖掘的自动日志生成系统，其特征在于：所述剪贴板监听模块实现过程：

（1）获得系统剪贴板；

（2）定义一个ClipboardOwner对象，用来监听剪贴板的所有者是否发生变化，间接的监听剪贴板的内容是否发生变化；

（3）如果发生变化，将当前剪贴板中的字符串内容存储到数据库中；

（4）重复（2）、（3）两个步骤，监听剪贴板。