一种基于多日志协同分析的无人机异常检测方法,包括以下步骤：在无人机飞行日志中进行模板抽取,提取不同事件的特征,将无人机飞行日志的文本信息用特征向量的形式进行表示；利用PCA算法对得到的特征向量进行降维操作；使用k-medoids算法根据最短的欧几里得度量将事件分类到一个已知簇中；识别事件,对事件进行异常检测,判断是否为异常事件,如果不是异常事件则被放回训练数据集,用于学习阶段的训练,而如果是异常事件则继续判断攻击模型是否已知,如果不是将该异常事件定义为一种新的攻击模型,如果是则将该异常事件归为已知攻击模型。本发明能够提高模块抽取的速度、准确性和异常检测的准确性,最终给出异常事件的攻击模型。

• 单位
  西安电子科技大学