信息处理方法、装置、设备、存储介质和程序产品

本申请提供一种信息处理方法、装置、设备、存储介质和程序产品，方法包括，获得目标设备的第一日志信息，第一日志信息包括文件指纹、进程信息、网络信息、进程隐藏信息和命令行信息中至少一者；利用基于正常日志信息构建的信息重构模型对第一日志信息进行重构处理，得到第一日志信息对应的第二日志信息，正常日志信息指代目标设备未受到网络攻击时的日志信息；检测第一日志信息和第二日志信息的重构误差；若重构误差大于预设的误差阈值，识别第一日志信息属于异常日志信息，异常日志信息指代目标设备受到网络攻击时的日志信息。本方案能够利用信息重构模型识别各种网络攻击对应的日志信息，及时发现网络攻击行为。