| 項目編號: | ITP/025/25LP |
| 項目標題: | 面向異質系統的人工智能輔助日誌解析和檢索工具 |
| 研發單位: | LSCM研發中心 |
| 概要: | ISO27001等國際安全標准要求機構主動監控和分析日誌,並進行持續改善過程。但是在實際工作中,滿足這些安全標准需要花費安全工程師的大量時間。這主要是因為現有的日誌分析工具並不方便使用。一方面,現有的日誌解析器在不同的日誌系統上的準確度高低參差,安全工程師不得不測量每一個日志解析器的實際性能,並花費大量時間為自己機構的每一個日誌系統選擇最優解析器。另一方面,實踐中的日誌檢索往往依賴於手工在系統設置中找到符合現實情況的限制條件,並在此基礎上設定檢索規則。對安全工程師,特別是初級安全工程師來說,這一方法需要花費大量時間。為了應對以上兩個問題,我們希望探索使用精巧的聚類算法,來提高現有日誌解析工具的性能一致性並提高其精度。在此基礎上,我們將嘗試使用基於圖的日誌檢索方法協助安全工程師高效的生成日誌檢索條件。 |
| 項目統籌員: | 姚兆威博士 |
| 資助金額: | 港幣二百六十八萬 |
| 項目週期: | 2025年3月31日 - 2026年3月30日 |
