一种防火墙日志安全检测方法及系统

本发明公开了一种防火墙日志安全检测方法及系统，涉及网络防火墙的技术领域，包括：对待检测防火墙采集得到原始日志记录数据；对原始日志记录数据进行预处理得到三元组结构化数据；对三元组结构化数据进行数值转换与向量拼接得到日志特征向量；通过深度支持向量数据描述进行一次检测得到一次检测结果，生成初步异常日志子集；基于初步异常日志子集进行事件痕迹构建得到XES初筛事件日志，通过归纳式挖掘算法生成待检测的工作流网；通过编辑距离算法进行一致性检查计算得到二次检测得分，进行二次判断得到安全检测结果。本发明能够精准识别隐蔽安全威胁，能够捕捉组合性、序列化的复杂异常行为，兼顾高效率、高准确性和可解释性，有效降低了误报率。