一种基于带权有向图和孤立森林的系统日志异常检测方法

本发明属于系统日志检测技术领域，具体涉及一种基于带权有向图和孤立森林的系统日志异常检测方法。为了使检测方法能够高效处理高维日志数据、捕捉时序依赖关系并具备泛化能力，本发明将日志事件映射为有向图中的节点，事件间的转移关系映射为带权有向边，从而捕捉事件间的因果关系、转移频率和时间依赖性。通过提取多维度特征，包括节点度数、边频率、时间偏差以及图的中心性指标，增强了异常检测的能力。孤立森林算法利用这些特征，以无监督学习的方式高效识别异常日志模式。