基本信息:
- 专利标题: 一种基于扩散模型的日志异常检测方法及装置
- 申请号:CN202510135020.8 申请日:2025-02-07
- 公开(公告)号:CN120123126A 公开(公告)日:2025-06-10
- 发明人: 莫家庆 , 李成
- 申请人: 新疆大学
- 申请人地址: 新疆维吾尔自治区乌鲁木齐市水磨沟区华瑞街777号
- 专利权人: 新疆大学
- 当前专利权人: 新疆大学
- 当前专利权人地址: 新疆维吾尔自治区乌鲁木齐市水磨沟区华瑞街777号
- 代理机构: 天津市北洋有限责任专利代理事务所
- 代理人: 李林娟
- 主分类号: G06F11/07
- IPC分类号: G06F11/07 ; G06F18/15 ; G06F18/213 ; G06F18/214 ; G06F18/2431 ; G06N3/045 ; G06N3/0464 ; G06N3/0499 ; G06N3/08
摘要:
本发明公开了一种基于扩散模型的日志异常检测方法及装置,方法包括:对原始数据进行数据清洗、提取日志数据特征的操作,获取原始日志数据向量;将原始日志数据向量中的仅包含异常日志向量的组向量送入扩散模型中,将经扩散模型生成出的异常日志数据向量与原始日志数据向量进行混合,获取混合后的日志数据向量;基于RetNet和CNN的日志序列异常检测从混合后的日志数据向量中提取日志数据的全局和局部依赖关系,最终获取异常日志特征,将所述异常日志特征用于网络安全检测中。装置包括:处理器和存储器。本发明有效地缓解了日志数据中正负样本不平衡问题,提升了模型对异常日志的学习能力。