本申請公開了一種異常日志檢測方法、裝置、設備和計算機可讀存儲介質，所述方法包括：對收集的多個原始日志進行解析，得到待檢測日志序列；待檢測日志序列包括多個待檢測日志；根據異常日志檢測模型，確定待檢測日志序列對應的檢測結果序列；檢測結果序列用于表征多個待檢測日志中至少一個待檢測日志是否異常日志；根據檢測結果序列輸出待檢測日志序列對應的異常日志檢測結果。根據本申請?zhí)峁┑漠惓Ｈ罩緳z測方法可以提升異常日志的檢測準確率。

技術領域

本申請涉及數據處理技術領域，尤其涉及一種異常日志檢測方法、裝置、設備和計算機可讀存儲介質。

背景技術

在大數據平臺網絡中存在大量的主機、服務器和各種網絡設備，在網絡系統(tǒng)運行過程中，會產生大量的系統(tǒng)日志、安全日志、應用日志和告警日志，通過分析上述日志可以獲取安全事件的相關信息。

相關技術中，可以通過分析日志中數值是否處于正常范圍進而判斷是否為異常日志，該方法僅能檢測出現明顯異常的日志。可以看出，相關技術中對于數值正常的異常日志，無法將該異常日志檢測出來，異常日志的檢測準確率低。

發(fā)明內容

為解決上述技術問題，本申請期望提供一種異常日志檢測方法、裝置、設備和計算機可讀存儲介質，能夠提升異常日志的檢測準確率。

本申請的技術方案是這樣實現的：

對收集的多個原始日志進行解析，得到待檢測日志序列；所述待檢測日志序列包括多個待檢測日志；

根據異常日志檢測模型，確定所述待檢測日志序列對應的檢測結果序列；所述檢測結果序列用于表征所述多個待檢測日志中至少一個待檢測日志是否異常日志；

根據所述檢測結果序列輸出所述待檢測日志序列對應的異常日志檢測結果。

在本申請的一個實施例中，所述對收集的多個原始日志進行解析，得到待檢測日志序列，包括：

對所述多個原始日志進行聚類重排，得到多個日志集合；所述日志集合包括多個原始日志；

根據預設的日志模板集對每一所述日志集合的多個原始日志進行模板轉換，得到每一所述日志集合對應的待檢測日志序列。

在本申請的一個實施例中，所述對所述多個原始日志進行聚類重排，得到多個日志集合，包括：

提取所述多個原始日志中每一所述原始日志對應的常量信息；

根據日志生成時間，將具有相同常量信息的原始日志按照日志生成時間順序進行排序，并組合成對應的日志集合。

在本申請的一個實施例中，所述根據異常日志檢測模型，確定所述待檢測日志序列對應的檢測結果序列，包括：

采用預設尺寸的滑動窗口在所述待檢測日志序列中提取至少一個待檢測子序列；

將所述至少一個待檢測子序列輸入至所述異常日志檢測模型，得到每一所述待檢測子序列對應的候選日志集合；所述候選日志集合包括至少一個候選日志和每一所述候選日志出現的條件概率；

根據所述待檢測日志序列，確定每一所述待檢測子序列對應的真實日志；

根據每一所述待檢測子序列對應的真實日志和候選日志集合，確定每一所述待檢測子序列對應的檢測結果；

根據每一所述待檢測子序列對應的檢測結果生成檢測結果序列。

在本申請的一個實施例中，所述將所述至少一個待檢測子序列輸入至所述異常日志檢測模型，得到每一所述待檢測子序列對應的候選日志集合，包括：

將任意一個待檢測子序列輸入至所述異常日志檢測模型，得到所述待檢測子序列對應的至少一個初始候選日志和每一所述初始候選日志出現的條件概率；