一种基于安全行为语义分析的多源日志关联融合方法、系统、设备及介质

本发明提供的一种基于安全行为语义分析的多源日志关联融合方法、系统、设备及介质，包括：将获取得到的原始多源主机日志作为预构建的BERT基础模型的输入，得到每条日志文本对应的属性；构建原始多源主机日志文本对应的初步关联关系图；利用自定义日志语义描述性属性将原始多源主机日志文本进行映射处理，得到深层次语义属性空间；利用得到的初步关联关系图和深层次语义属性空间构建深层次语义信息关联图；将得到的深层次语义信息关联图进行聚类分析，得到多个子社群；将得到的多个子社群进行语义融合特征，得到原始多源主机日志对应的安全事件描述；本发明不仅有效解决了多源异构日志中信息缺失和语义理解困难的问题，还显著提升了日志的关联分析能力。