基于关联分析的系统异常检测方法、装置、设备和介质

本申请提供了一种基于关联分析的系统异常检测方法、装置、设备和介质，涉及网络安全领域。方法包括：获取网络系统的第一系统数据，对第一系统数据进行特征提取得到多种数据特征，以及将多种数据特征进行特征融合，生成综合特征向量；利用关联分析算法，基于综合特征向量，生成关联规则，关联规则用于表示各数据特征之间以及数据特征与系统行为之间的关联关系；在确定关联关系后，基于综合特征向量进行模型训练，得到关联分析模型；监控网络系统的运行，实时获取网络系统的第二系统数据，以及基于第二系统数据构建数据特征向量；将数据特征向量输入至关联分析模型，通过关联分析模型识别系统行为与第二系统数据之间的关联关系，检测系统异常行为。