一种基于压缩技术的Syslog日志黑名单生成方法及装置

本发明公开一种基于压缩技术的Syslog日志黑名单生成方法及装置，涉及网络日志安全处理技术领域。所述方法包括：建立日志黑名单处理机制；待收到Syslog日志后，依据日志黑名单处理机制对Syslog日志进行黑名单匹配；若匹配不成功且日志不能解析，则从Syslog日志中提取特征，根据提取的特征按照压缩算法生成压缩向量，依据生成的压缩向量重新更新日志黑名单处理机制；根据提取的特征按照压缩算法生成压缩向量，包括：将日志中的固定模式字符串，或者可变长的日志内容，按压缩算法转换为单字符，从而把原始日志压缩转换为简短的字符串，然后对压缩后的字符串进行比对，即忽略日志可变内容，关注比对日志格式。