【技术实现步骤摘要】
本专利技术涉及日志异常检测,尤其涉及一种基于多特征融合的日志异常检测方法及装置。
技术介绍
1、大型软件密集型系统通常通过打印实时的运行日志来记录软件的运行信息。当系统执行行为异常时可能导致系统运行日志中出现异常的日志信息,例如某些漏洞如brop(blind return oriented programming)可能导致服务器重复重启,这在日志中表现为重启日志事件过多的异常情况。还有一些攻击可能导致任务终止,因此相应的日志序列会提前结束或出现异常的日志条目。
2、基于系统日志的异常检测方法可以作为维护大型软件系统的重要手段,例如大型基于日志分析的安防系统eventlog analyzer,能够集中管理和分析来自各种设备和应用程序的日志数据,帮助企业及时发现并应对潜在的网络威胁。
3、基于日志的异常检测方法,起初通过关键词定位识别异常日志,这种检测方法往往需要一定的专业知识,并需要耗费大量人力资源,因此诞生了自动化的基于日志的异常检测方法,自动化的日志异常检测方法有两个方向,基于机器学习和基于深度学习的日志异常检...
【技术保护点】
1.一种基于多特征融合的日志异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于多特征融合的日志异常检测方法,其特征在于,所述对每条日志进行判断,根据每条日志中消息内容是否包含参数选择不同的预处理方案为:
3.根据权利要求1所述的一种基于多特征融合的日志异常检测方法,其特征在于,所述以每条日志为粒度作为处理对象;对每个日志内部参数和模板分别提取特征,将每条日志内部参数和模板特征聚合之后形成对应的完整日志特征具体为:
4.根据权利要求1所述的一种基于多特征融合的日志异常检测方法,其特征在于,所述通过一多头注意力捕...
【技术特征摘要】
1.一种基于多特征融合的日志异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于多特征融合的日志异常检测方法,其特征在于,所述对每条日志进行判断,根据每条日志中消息内容是否包含参数选择不同的预处理方案为:
3.根据权利要求1所述的一种基于多特征融合的日志异常检测方法,其特征在于,所述以每条日志为粒度作为处理对象;对每个日志内部参数和模板分别提取特征,将每条日志内部参数和模板特征聚合之后形成对应的完整日志特征具体为:
4.根据权利要求1所述的一种基于多特征融合的日志异常检测方法,其特征在于,所述通过一多头注意力捕捉日志序列内部不同位置的相关性,将多头注意力的输...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。