基于多源日志的异常行为检测方法、系统和电子设备

本发明公开了基于多源日志的异常行为检测方法、系统和电子设备，该方法包括：收集日志数据，进行对齐处理和数据预处理，生成规范化的日志数据；对规范化的日志数据集进行属性筛选，将筛选后的日志封装成JSON格式；提取日志数据的特征并将其转化为数据点，对各数据点进行聚类，根据聚类结果保留日志簇；利用改进Apriori算法挖掘日志簇中各日志属性项之间的隐藏关联模式，生成关联规则，基于关联规则构建知识图谱；利用自适应时间窗口构建日志数据的时间序列，结合知识图谱中的上下文信息和关联规则生成的标签序列，将日志数据的时间序列和标签序列输入LSTM神经网络，得到异常行为检测结果。本发明统一日志数据格式，加强关联分析，明显提高异常检测结果的准确率。