基于变量融合和稀疏注意力的系统日志异常检测方法

随着计算和网络技术的进步,计算机应用系统的规模和复杂性不断增加,系统日志数据的数量和类型也随之迅速增加。因此,识别日志是否异常成为保障复杂系统安全的重大挑战。然而,现有的基于规则或机器学习的日志异常检测方法存在局限性,如忽略日志变量、日志语义特征提取不足及在检测新类型日志时性能不佳。为了解决上述问题,本文提出了一种新型的基于深度学习的日志异常检测模型——基于变量融合和稀疏注意力的模版驱动异常检测方法。该模型融合了日志数据中的模板和变量信息,并通过引入稀疏注意力机制,在处理长序列日志时表现出了优异的性能,可以有效地捕获并表征序列的整体特征。不仅能理解日志变量的语义,还能有效检测日志序列中的异常行为。实验结果表明,该模型在3个开源数据集上展示了较高的性能。