| 项目编号: | ITP/025/25LP |
| 项目标题: | 面向异质系统的人工智能辅助日志解析和检索工具 |
| 研发单位: | LSCM 研发中心 |
| 概要: | ISO27001等国际安全标准要求机构主动监控和分析日志,并进行持续改善过程。但是在实际工作中,满足这些安全标准需要花费安全工程师的大量时间。这主要是因为现有的日志分析工具并不方便使用。一方面,现有的日志解析器在不同的日志系统上的准确度高低参差,安全工程师不得不测量每一个日志解析器的实际性能,并花费大量时间为自己机构的每一个日志系统选择最优解析器。另一方面,实践中的日志检索往往依赖于手工在系统设置中找到符合现实情况的限制条件,并在此基础上设定检索规则。对安全工程师,特别是初级安全工程师来说,这一方法需要花费大量时间。为了应对以上两个问题,我们希望探索使用精巧的聚类算法,来提高现有日志解析工具的性能一致性并提高其精度。在此基础上,我们将尝试使用基于图的日志检索方法协助安全工程师高效的生成日志检索条件。 |
| 项目统筹员: | 姚兆威博士 |
| 资助金额: | 港币二百六十八万 |
| 项目周期: | 2025年3月31日 - 2026年3月30日 |
