[发明专利]一种获取日志分析结果的数据处理系统

权利要求书

1.一种获取日志分析结果的数据处理系统，其特征在于，所述系统包括数据库、处理器和存储有计算机程序的存储器，其中，所述数据库包括：预设日志规则ID列表，预设日志规则ID对应的预设日志规则，当所述计算机程序被处理器执行时，实现以下步骤：

S100、获取第一日志规则ID列表和每一第一日志规则ID对应的第一日志规则；

S200、获取目标日志规则ID和目标日志规则ID对应的目标日志规则，所述目标日志规则ID与第一日志规则ID列表中每一第一日志规则ID均不一致；

S300、根据目标日志规则与第一日志规则进行比对，确定出最终日志规则列表；

S400、根据最终日志规则列表，对目标日志进行分析，以获取目标日志的分析结果。

2.根据权利要求1所述的获取日志分析结果的数据处理系统，其特征在于，在S100步骤中包括如下步骤：

S101，获取预设日志规则ID列表和每一预设日志规则ID对应的预设日志规则；

S103，根据所述预设日志规则ID列表，获取第一中间日志规则ID和第一中间日志规则ID对应的第二中间日志规则ID列表，其中，所述第二中间日志规则ID列表包括若干个第二中间日志规则ID；

S105，根据第一中间日志规则ID，获取第一中间日志规则ID对应的第一中间日志规则；

S107，根据所述第二中间日志规则ID列表，获取所述第二中间日志规则ID列表对应的第二中间日志规则列表；

S109，根据所述第一中间日志规则和所述第二中间日志规则列表，获取第一日志规则ID列表。

3.根据权利要求1所述的获取日志分析结果的数据处理系统，其特征在于，在S109步骤中包括如下步骤：

S1091、根据所述第一中间日志规则，获取所述第一中间日志规则对应的第一子规则ID列表A＝{A₁，A₂，……，A_i，……，A_m}和A对应的第一子规则向量列表A⁰＝{A⁰₁，A⁰₂，……，A⁰_i，……，A⁰_m}，A_i为第i个第一子规则ID，A⁰_i为A_i对应的第一规则向量，i＝1，2，……，m，m为第一子规则ID的数量；

S1092，根据所述第二中间日志规则列表，获取所述第二中间日志规则列表对应的第二子规则ID集B＝{B₁，B₂，……，B_j，……，B_n}，B_j＝{B_j1，B_j2，……，B_ji，……，B_jm}，B_ji为第j个第二中间日志规则对应的第i个第二子规则ID；

S1093，根据B，获取B对应的第二子规则向量集B⁰＝{B⁰₁，B⁰₂，……，B⁰_j，……，B⁰_n}，B⁰_j＝{B⁰_j1，B⁰_j2，……，B⁰_ji，……，B⁰_jm}，B⁰_ji为B_ji对应的第二规则向量；

S1094，遍历A且当A_i＝A'时，获取A⁰_i和B'＝{B⁰_1i，B⁰_2i，……，B⁰_ji，……，B⁰_ni}；其中，A'为预设的子规则ID；

S1095，根据A⁰_i和B'，获取A⁰_i对应的第一相似度集F_i＝{F_i1，F_i2，……，F_ij，……，F_in}，F_ij为A⁰_i和B⁰_ji之间的第一相似度；其中，F_ij符合如下条件：

其中，GA^0μ_i为A⁰_i对应的规则向量中第μ位的bit值，GA^0μ_ji为B⁰_ji对应的规则向量中第μ位的bit值，μ＝1……φ，φ为规则向量的位数；

S1096，当F_ij＝K₀时，从所述预设日志规则ID列表中删除A，获取所述第一日志规则ID列表；其中，K₀为预设的相似度阈值。