针对传统检测算法主要面向会话级别的粗颗粒度日志异常检测,而无法完成日志级别的细颗粒度检测问题,提出一种基于注意力机制的日志级别异常检测算法.首先,使用基于模版的方法提取日志的所属事件类型,通过滑动窗口的方法获得日志序列.接着,将日志序列输入基于注意力机制的生成对抗网络,生成器负责生成该序列后续正常事件的分布,判别器用于判别输入的正常事件分布是由生成器生成的还是真实发生的,两者通过不断的博弈相互提升,最终通过对比生成器生成的后续正常事件和真实发生的后续事件是否一致来判断该日志事件是否异常.实验在开源数据集BGL上进行验证,结果表明本算法的准确率比传统算法提升15%.

• 单位
  南京邮电大学