一种基于多头GRU的日志异常检测方法

本发明提出了一种基于多头GRU的日志异常检测方法，其包括步骤S1，离线训练阶段：以多头机制为基础，构建一个多头GRU作为核心模型，并使用生成的日志向量对其进行训练；步骤S2，在线检测阶段：将一个向量序列输入至训练好的多头GRU模型中，计算条件概率分布；设置候选事件的阈值z，用以判定日志序列是否异常。本发明有效增强了模型对日志序列模式的学习能力，从而更加准确地识别日志异常。多头机制能够灵活地集成多个基础GRU模型，提供多种检测性能优异的模型选项。这种灵活性使得该检测方法能够根据实际需求，在检测准确度和检测效率之间进行权衡。本发明在面对海量日志数据的评估表现超越了传统基线方法，显著提升了日志异常检测的准确度。