基本信息:
- 专利标题: 一种基于多维特征和GCN-ATTN的日志异常检测方法及系统
- 申请号:CN202510060238.1 申请日:2025-01-15
- 公开(公告)号:CN119892469A 公开(公告)日:2025-04-25
- 发明人: 张璐 , 孙知信 , 孙哲
- 申请人: 南京邮电大学
- 申请人地址: 江苏省南京市鼓楼区新模范马路66号
- 专利权人: 南京邮电大学
- 当前专利权人: 南京邮电大学
- 当前专利权人地址: 江苏省南京市鼓楼区新模范马路66号
- 代理机构: 北京中济纬天专利代理有限公司
- 代理人: 蒋名全
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L9/32 ; H04L69/22 ; H04L41/0681 ; G06N3/0455 ; G06N3/0464
摘要:
本发明公开了一种基于多维特征和GCN‑ATTN的日志异常检测方法及系统,涉及网络安全技术领域,包括:获取日志模板词表,对日志模板词表基于字典树进行日志解析,得到日志模板语句,所述日志模板语句基于词表进行初始化模板语义编码,得到初始化模板语义编码结果;将初始化模板语义编码结果输入至预先构建的多维特征提取层内,基于GCN网络提取得到组件交互特征和日志变量特征,基于嵌入表示层构建的编码器提取模板语义特征;将组件交互特征、日志变量特征和模板语义特征输入至预先建立的多维特征融合的异常检测模型GCN‑ATTN内,输出得到日志异常检测结果。