一种基于扩散模型的日志异常检测方法及装置

本发明公开了一种基于扩散模型的日志异常检测方法及装置，方法包括：对原始数据进行数据清洗、提取日志数据特征的操作，获取原始日志数据向量；将原始日志数据向量中的仅包含异常日志向量的组向量送入扩散模型中，将经扩散模型生成出的异常日志数据向量与原始日志数据向量进行混合，获取混合后的日志数据向量；基于RetNet和CNN的日志序列异常检测从混合后的日志数据向量中提取日志数据的全局和局部依赖关系，最终获取异常日志特征，将所述异常日志特征用于网络安全检测中。装置包括：处理器和存储器。本发明有效地缓解了日志数据中正负样本不平衡问题，提升了模型对异常日志的学习能力。