买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：杭州安恒信息技术股份有限公司

摘要：本申请涉及一种新出现实体的检测方法、装置、电子装置和存储介质，其中，该新出现实体的检测方法包括：获取从审计日志中提取到的目标字段信息；以第一时间段为统计周期，周期性的根据目标字段信息获取第一时间段内的多个实体并统计每一实体对应的统计特征；以第二时间段为检测周期，周期性的根据目标字段信息检测每一实体出现的时刻；第二时间段大于第一时间段；根据每一实体出现的时刻以及对应实体的统计特征，计算每一实体的新颖程度并排序。通过本申请，解决了无法确定多个实体的出现顺序的问题。

主权项：1.一种新出现实体的检测方法，其特征在于，包括：获取从审计日志中提取到的目标字段信息；以第一时间段为统计周期，周期性的根据所述目标字段信息获取第一时间段内的多个实体并统计每一所述实体对应的统计特征；所述目标字段信息包括目标字段以及所述目标字段对应的多个特征数值；每一特征数值对应一个实体；所述根据所述目标字段信息获取第一时间段内的多个实体并统计每一所述实体对应的统计特征包括：根据特征数值获取多个实体，并统计每个特征数值出现的次数，将每个特征数值出现的次数作为每一实体对应的统计特征；以第二时间段为检测周期，周期性的根据所述目标字段信息检测每一所述实体出现的时刻；所述第二时间段大于所述第一时间段；在所述以第二时间段为检测周期，周期性的根据所述目标字段信息检测每一所述实体出现的时刻之后，所述方法还包括：根据所述实体出现的时刻生成统计表；在所述根据所述实体出现的时刻生成统计表之后，所述方法还包括：在每一所述检测周期结束之后，根据每一所述检测周期内出现的实体以及每一所述实体出现的最晚时刻更新所述统计表；根据每一所述实体出现的时刻以及对应实体的统计特征，计算每一所述实体的新颖程度并排序；所述根据每一所述实体出现的时刻以及对应实体的统计特征，计算每一所述实体的新颖程度并排序包括：根据每一所述实体出现的时刻以及预设时间间隔，确定当前新出现实体；根据新出现实体的时刻以及对应新出现实体的统计特征，计算新出现实体的新颖程度并排序；所述根据每一所述实体出现的时刻以及预设时间间隔，确定当前新出现实体包括：若所述实体不在所述统计表中，则确定所述实体为当前新出现实体；若所述实体在所述统计表中，且所述实体相邻两次出现时刻的时间间隔大于所述预设时间间隔，则确定所述实体为当前新出现实体；所述根据新出现实体的时刻以及对应新出现实体的统计特征，计算新出现实体的新颖程度包括：若所述新出现实体不在所述统计表中，则计算接入审计设备的时刻与所述新出现实体的最早时刻之间的第一时间差，并根据所述第一时间差和所述统计特征，计算所述新出现实体的新颖程度；若所述新出现实体在所述统计表中，则计算相邻两个检测周期之间的第二时间差，并根据所述第二时间差和所述统计特征，计算所述新出现实体的新颖程度。

全文数据：

权利要求：

百度查询： 杭州安恒信息技术股份有限公司 新出现实体的检测方法、装置、电子装置和存储介质