一种基于无监督学习的日志分析与APT攻击溯源方法

一种基于无监督学习的日志分析与APT攻击溯源方法，属于无监督学习与网络安全技术领域。本发明利用RoBERTa模型进行无监督学习，生成能够表示日志条目特征的嵌入向量，不依赖于手动标注数据，减少了对标记数据的依赖，降低了数据准备的成本和复杂性；采用SVDD模型对下游任务进行训练，适用于处理不平衡的数据集，能够在没有恶意行为标签的情况下，通过学习正常行为的数据分布来定义决策边界，有效地识别出潜在的攻击行为；通过异常检测、规则过滤和攻击图重构等步骤，能够自动化地从大量系统内核日志数据中识别攻击行为，并重建攻击链，显著提高了APT攻击溯源的分析效率。