摘要
本申请公开一种日志审计监测方法及日志审计监测系统。系统具有实时的嵌入式的端到端架构,包括部署在多个日志生产关键节点的代理程序,及日志审计监测模型。代理程序收集埋点数据,降低审计操作中日志数据被篡改的风险,审计监测结果具备更高的真实性和有效性。模型基于DeepLog架构,以无监督学习方式训练,降低了人工标注成本,避免因样本标注数量或质量问题,导致的模型过拟合或者泛化能力较差,进而引发的审计监测准确性较差问题。利用了日志的人员信息参数实现了数据增强,使得该日志审计监测模型在具备异常行为监测功能的基础上,能够兼具实现人员授权监测功能。日志审计监测模型能够洞察权限违规的日志操作,有效审计监测安全隐患。
