基于日志分析的网络攻击类型识别方法及系统

本发明涉及网络安全技术领域，特别涉及一种基于日志分析的网络攻击类型识别方法及系统，对原始日志数据进行预处理，去除时间信息，保留日志事件和日志变量的结构化信息；在有标签的日志数据中获取攻击动作数据；通过攻击动作语义分析、全局分析、长项分析和短项分析，逐步清洗数据，最终构造攻击特征树，并为攻击特征树中各动作节点生成相应的权重；基于攻击特征树，对攻击发生后的日志项序列进行相似性判定，从而识别出攻击类型。本发明通过日志分析与多维度特征处理，有效减少网络攻击多态性带来的干扰，显著提高攻击检测的准确性和可靠性。