数据交互过程多源异构日志信息语义关联匹配方法、系统

本发明提供一种数据交互过程多源异构日志信息语义关联匹配方法、系统，应用于网络安全技术领域。方法包括：基于对获取到的用户数据交互过程中的多源异构日志数据分别进行多维度特征提取，得到各数据源对应的多维度特征；基于时间特征进行不同数据源对应的多维度特征间的特征匹配，构建各数据源之间的语义关联图；基于统计假设检验法进行语义关联图中不同数据源对应特征节点之间的独立性测试，并基于测试结果进行所述语义关联图中不同数据源对应特征节点之间的关联关系调整，得到多源异构日志数据的语义关联匹配结果。本发明解决了基于多源异构日志数据进行行为分析的准确性低的问题。