基于机器学习的日志异常检测方法、系统、介质及设备

本发明公开的基于机器学习的日志异常检测方法、系统、介质及设备，属于日志异常检测技术领域，所述方法包括：获取多个系统日志；对每个系统日志的攻击类别进行确定和标注；根据攻击类别对所有系统日志进行划分，获得多类系统日志；对于每类系统日志分别进行聚类，获得每类系统日志的多个聚类中心，作为每类系统日志的代表日志；提取每个代表日志的访问路径特征值向量；利用所有代表日志的访问路径特征值向量，对构建的日志异常检测模型进行训练，训练完成，获得训练好的日志异常检测模型；利用训练好的日志异常检测模型，对系统日志进行异常检测，提高系统日志检测的准确率，解决了当前系统日志检测准确率偏低的问题。