ISO27001等国际安全标准要求机构主动监控和分析日志，並进行持续改善过程。但是在实际工作中，满足这些安全标准需要花费安全工程师的大量时间。这主要是因为现有的日志分析工具並不方便使用。一方面，现有的日志解析器在不同的日志系统上的准确度高低参差，安全工程师不得不测量每一个日志解析器的实际性能，並花费大量时间为自己机构的每一个日志系统选择最优解析器。另一方面，实践中的日志检索往往依赖于手工在系统设置中找到符合现实情况的限制条件，並在此基础上设定检索规则。对安全工程师，特別是初级安全工程师来说，这一方法需要花费大量时间。为了应对以上两个问题，我们希望探索使用精巧的聚类算法，来提高现有日志解析工具的性能一致性並提高其精度。在此基础上，我们将尝试使用基于图的日志检索方法协助安全工程师高效的生成日志检索条件。