本发明属于物联网技术领域,公开了一种基于日志分析的物联网平台攻击检测系统及方法；将正常日志和异常日志各自形成对应的簇,对系统日志及系统硬件数据进行实时收集；对日志信息进行正则处理,得到关键特征值,对日志文本进行向量化；针对提取出的特征值对日志文本以及硬件方面产生的实时数据进行统一向量化,得出多维矩阵；对向量化的日志进行降维处理；对降维后的矩阵进行聚类操作,将不同的攻击类型分类,形成多个簇,以备后续的检验操作；最后,对构建的模型进行检验,分析检测效果。本发明不仅考虑到检测的实时性,同时考虑到最后检测的运算强度。

• 单位
  西安电子科技大学