一种基于日志数据的网络攻击识别方法、装置、终端设备和存储介质

本发明公开了一种基于日志数据的网络攻击识别方法、装置、终端设备和存储介质，首先将电网系统的日志数据转换为结构化文本，将该结构化文本输入到日志分类模型中，以使日志分类模型基于捕捉的上下文信息以及计算的词语之间的相关程度，对日志数据进行正常访问或异常访问的自动分类，且在判定为正常访问时，则生成用于表征未发生网络攻击的第一提示信息，在判定为异常访问时，则生成用于表征已发生网络攻击的第二提示信息，进一步还能基于预设的攻击分类模型实现网络攻击的类型识别，则本发明不仅可以自动地识别出电网系统中是否存在网络攻击，且能自动分类出对应的网络攻击类型，则提高了日志数据的处理效率，保障了电网系统整体运行的可靠性。