一种日志审计监测方法及日志审计监测系统

本申请公开一种日志审计监测方法及日志审计监测系统。系统具有实时的嵌入式的端到端架构，包括部署在多个日志生产关键节点的代理程序，及日志审计监测模型。代理程序收集埋点数据，降低审计操作中日志数据被篡改的风险，审计监测结果具备更高的真实性和有效性。模型基于DeepLog架构，以无监督学习方式训练，降低了人工标注成本，避免因样本标注数量或质量问题，导致的模型过拟合或者泛化能力较差，进而引发的审计监测准确性较差问题。利用了日志的人员信息参数实现了数据增强，使得该日志审计监测模型在具备异常行为监测功能的基础上，能够兼具实现人员授权监测功能。日志审计监测模型能够洞察权限违规的日志操作，有效审计监测安全隐患。