【技术实现步骤摘要】
本申请涉及计算机,更具体地,涉及一种日志的多阶段异常检测方法及装置。
技术介绍
1、日志异常检测是一种用于监控和识别系统日志中的异常行为和模式的技术。它通常用于帮助系统管理员或安全团队检测潜在的安全威胁或故障情况。传统的日志异常检测方法都依赖于人工分析,这将耗费大量的人力或财力,并且检测效率往往不尽人意。
2、目前国内外主要的日志异常检测方法有两类:监督类的方法和无监督的方法。监督类的方法通过使用带有标签的训练数据进行训练,对日志数据进行检测。由于无监督的方法不需依赖数据的标注,大量日志数据都是无标注的,所以可以很好的应用于真实的环境。
3、但是当前大型软件系统的日志异常检测,无论是监督类还是无监督的,均为单阶段检测,存在异常检测准确度较低、模型鲁棒性较差的问题。
技术实现思路
1、本申请提供一种日志的多阶段异常检测方法及装置,从多个视角对日志数据进行深度分析,实现多阶段的异常检测,提高了异常检测的准确度,提高了模型的鲁棒性。
2、本申请提供了一种日志的...
【技术保护点】
1.一种日志的多阶段异常检测方法,其特征在于,包括:
2.根据权利要求1所述的日志的多阶段异常检测方法,其特征在于,采用门控循环网络对所述预处理后的日志序列进行二次检测。
3.根据权利要求1所述的日志的多阶段异常检测方法,其特征在于,所述顺序检测包括:
4.根据权利要求1所述的日志的多阶段异常检测方法,其特征在于,对原始日志序列中的日志数据进行预处理,获得预处理后的日志序列,具体包括:
5.根据权利要求4所述的日志的多阶段异常检测方法,其特征在于,对每个所述日志模板进行向量化,获得每个日志数据的语义向量,具体包括:>
6.一种日志...
【技术特征摘要】
1.一种日志的多阶段异常检测方法,其特征在于,包括:
2.根据权利要求1所述的日志的多阶段异常检测方法,其特征在于,采用门控循环网络对所述预处理后的日志序列进行二次检测。
3.根据权利要求1所述的日志的多阶段异常检测方法,其特征在于,所述顺序检测包括:
4.根据权利要求1所述的日志的多阶段异常检测方法,其特征在于,对原始日志序列中的日志数据进行预处理,获得预处理后的日志序列,具体包括:
5.根据权利要求4所述的日志的多阶段异常检测方法,其特征在于,对每个所述日志模板进行向量化,获得每个日志数据的语义向量,具体包括:
6.一种日志的多阶段异常检测装置,其特征在于,...
【专利技术属性】
技术研发人员:于中江,陶刚,杨绍平,余洋,李忠态,
申请(专利权)人:云南中烟工业有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。