用于分析交通工具系统日志的系统、方法和程序与流程

本公开内容一般涉及网络安全日志分析，更具体地说，涉及采用分析技术进行交通工具系统日志分析和剖析的系统、方法和程序。

背景技术：

1、许多现代交通工具，如飞机，都是大量的“电子化的(e-enabled)”。一般来说，电子化的交通工具利用适当的通信协议来互连一个或多个系统。这种系统可能会生成极其大量的日志数据，其包含涉及与交通工具系统的关键安全和健康信息。正确理解和使用这些信息会导致有效的处境感知。不了解这些信息可能会导致网络安全受到损害。然而，新的类型、格式和内容不断被引入安全日志中。因此，快速且准确地剖析(profile)和分析快速发展的日志数据以检测异常情况和网络安全威胁的能力正变得越来越困难。因此，本领域的技术人员继续在系统日志管理和分析领域进行研究和开发努力。

技术实现思路

1、所公开的是用于分析交通工具系统日志的系统、用于分析交通工具系统日志的方法、用于分析交通工具系统日志的程序的实例。以下是根据本公开内容的主题的非详尽的实例列表，这些实例可以要求保护或可以不要求保护。

2、在一个实例中，所公开的系统包括处理器和包含指令的存储设备。指令的执行使该处理器：(1)与交通工具的机载系统连接，其中机载系统可连接到网络；(2)收集由机载系统生成的活动日志，其中活动日志包括指示机载系统的活动的日志消息；(3)从活动日志中提取特征列表，其中特征列表包括特征，并且每个特征包括来自日志消息中的相应一个的选择信息；(4)从特征列表中提取一段情节(episode)，其中情节指示机载系统的活动；以及(5)用情节分类对情节进行分类，其中情节分类指示在活动期间发生的事件。

3、在一个实例中，所公开的方法包括以下步骤：(1)连接到交通工具的机载系统，其中机载系统可连接到网络；(2)从机载系统收集活动日志，其中活动日志包括指示机载系统的活动的日志消息；(3)从活动日志中提取特征列表，其中特征列表包括特征，并且每个特征包括来自日志消息中的相应一个的选择信息；(4)从特征列表中提取一段情节，其中情节指示机载系统的活动；以及(5)用情节分类对情节进行分类，其中情节分类指示在活动期间发生的事件。

4、在一个实例中，所公开的程序包括非暂时性计算机可读介质，其中包含的指令使处理器执行以下的过程：(1)从交通工具的机载系统收集活动日志，其中活动日志包括指示机载系统的活动的日志消息；(2)从活动日志中提取特征列表，其中特征列表包括特征，并且每个特征包括来自日志消息中的相应一个的选择信息；(3)从特征列表中提取一段情节，其中情节指示机载系统的活动；以及(4)用情节分类对情节进行分类，其中情节分类指示在活动期间发生的事件。

5、所公开的系统、方法和程序的其他实例将从以下详细描述、附图和所附权利要求中变得显而易见。

技术特征：

1.一种用于分析交通工具系统日志的系统(100)，所述系统(100)包括：

2.根据权利要求1所述的系统(100)，其中：

3.根据权利要求1或2所述的系统(100)，其中：

4.根据权利要求3所述的系统(100)，其中执行所述指令(180)使所述处理器(102)生成与所述活动(116)相关的所述特征(120)的分层树(136)。

5.根据权利要求2所述的系统(100)，其中，执行所述指令(180)使处理器(102)：

6.根据权利要求5所述的系统(100)，其中所述窗口(138)是时间长度，并由开端(144)和结束(146)约束。

7.根据权利要求6所述的系统(100)，其中执行所述指令(180)使所述处理器(102)：

8.根据权利要求5所述的系统(100)，其中：

9.根据权利要求1或2所述的系统(100)，其中执行所述指令(180)使所述处理器(102)生成表示在预先确定的时间段内所述情节分类(124)的发生的图形显示(152)。

10.一种用于分析交通工具系统日志的方法(1000)，所述方法(1000)包括以下步骤：

技术总结
本发明的名称是用于分析交通工具系统日志的系统、方法和程序。一个系统，其包括处理器和包含指令的存储设备。执行指令使处理器：(1)与交通工具的机载系统连接，其中机载系统可连接到网络；(2)收集由机载系统生成的活动日志，其中活动日志包括指示机载系统的活动的日志消息；(3)从活动日志中提取特征列表，其中特征列表包括特征，并且特征的每一个包括来自日志消息的相应一个的选择信息；(4)从特征列表中提取情节，其中情节表明机载系统的活动；以及(5)用情节分类对情节进行分类，其中情节分类表明在活动中期间发生的事件。

技术研发人员：M·李,S-N·N·沈,D·S·米勒
受保护的技术使用者：波音公司
技术研发日：
技术公布日：2024/1/16