为了充分挖掘日志中变量的潜能,优化日志异常检测效果,文章提出一种融合变量的日志异常检测方法 Si Ev。首先,该方法可以识别主体变量,并根据主体变量将日志划分为不同片段；然后,Si Ev以这些日志片段为输入,基于长短期记忆网络（Long Short-Term Memory,LSTM）训练或检测异常,从而避免不同主体的日志序列特征相互干扰；最后,根据日志片段将Si Ev划分为多个类别,从不同角度检测日志。为了验证文章所提方法的有效性,SiEv对Loghub所提供的日志数据集进行测试。实验结果表明,Si Ev能够发现多种类型日志中存在的异常,识别同一主体的活动行为模式和变化趋势。

• 单位
  中国人民解放军信息工程大学