【技术实现步骤摘要】
网络日志的异常检测方法及装置
[0001]本专利技术涉及人工智能
,具体涉及一种网络日志的异常检测方法及装置。
技术介绍
[0002]现有的网络日志通常使用基于日志语义分析的异常检测或者通过拓扑结构构建邻接矩阵,用滑动窗口提取滑动时间序列片段,之后使用门控卷积神经网络检测异常网络日志。
[0003]现有的网络日志的检测方法中,基于日志语义分析的日志异常检测方式,存在提取特征的复杂工作和特征不准确的缺陷,会导致日志的异常检测结果不准确。而拓扑结构的感知方式十分依赖于日志的数据质量和预处理方式,更适用于经过统计提取特征之后的日志,无法直接对原始日志进行异常检测。
[0004]因此,如何提出一种方法,能够直接对原始网络日志进行异常检测,并且避免提取特征的复杂工作和特征提取不准确的缺陷,从而实现网络日志异常的准确检测,具有十分重要的意义。
技术实现思路
[0005]本专利技术提供一种网络日志的异常检测方法及装置,用以解决现有技术无法在避免提取特征的复杂工作和特征提取不准确的前提下,直接针对原始网...
【技术保护点】
【技术特征摘要】
1.一种网络日志的异常检测方法,其特征在于,包括:根据超文本传输协议HTTP网络日志的字符信息,构建字母表;根据所述字母表,对所述HTTP网络日志进行编码,得到长度固定以及宽度固定的日志向量序列;将所述日志向量序列输入训练后的卷积神经网络Char
‑
CNN网络中,确定所述HTTP网络日志的异常检测结果。2.根据权利要求1所述的网络日志的异常检测方法,其特征在于,所述根据HTTP网络日志的字符信息,构建字母表,包括:获取所述HTTP网络日志的所有字符类别,删除所述字符类别中的中文字符类别,根据剩余的字符类别构成字母表。3.根据权利要求1所述的网络日志的异常检测方法,其特征在于,所述根据所述字母表,对所述HTTP网络日志进行编码,得到长度固定以及宽度固定的日志向量序列,包括:对所述HTTP网络日志中的包含在所述字母表中的字符进行独热编码one
‑
hot编码,得到编码向量;对所述HTTP网络日志中的不包含在所述字母表中的字符转化为全零向量;根据所述编码向量和所述全零向量,得到宽度固定的日志向量序列;根据预设长度阈值,对所述宽度固定的日志向量序列进行截取或者补齐,得到长度固定以及宽度固定的日志向量序列。4.根据权利要求1所述的网络日志的异常检测方法,其特征在于,所述对所述HTTP网络日志进行编码之前,还包括:删除所述HTTP网络日志的报文头和所述HTTP网络日志的报文之间的分隔符,以及所述报文头和所述报文之间的连接符,得到所述HTTP网络日志的报文数据;将所述HTTP网络日志的报文数据以及所述HTTP网络日志对应的标签数据组成日志元组,将所述日志元组作为所述HT...
【专利技术属性】
技术研发人员:石庆铎,郑垚,郭盛,李琚彪,吴尚竹,兰建明,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。