一种基于深度学习算法的网络安全设备日志关联分析方法

本发明涉及设备日志关联分析分析技术领域，公开了一种基于深度学习算法的网络安全设备日志关联分析方法，首先通过支持Syslog、SNMP协议的日志数据采集工具，从网络安全设备中实时采集日志数据；对采集到的原始日志数据进行清洗、格式化和标准化处理，将不同格式的日志数据转换为统一的数据结构；具体包括对字段名称、数据类型进行标准化处理；进行数据分析，对采集到的时间戳、IP地址、端口号、请求类型、响应代码数据进行特征分析；输出关联结果，BERT模型包括应用层，所述应用层将输出层将识别相关联的日志条目，关联分析的结果输出。本发明提高了海量数据处理效率、增强关联分析准确性、加强时空关联分析能力、提升自适应学习能力。