摘要
本发明涉及网络安全技术领域,特别涉及一种基于日志分析的网络攻击类型识别方法及系统,对原始日志数据进行预处理,去除时间信息,保留日志事件和日志变量的结构化信息;在有标签的日志数据中获取攻击动作数据;通过攻击动作语义分析、全局分析、长项分析和短项分析,逐步清洗数据,最终构造攻击特征树,并为攻击特征树中各动作节点生成相应的权重;基于攻击特征树,对攻击发生后的日志项序列进行相似性判定,从而识别出攻击类型。本发明通过日志分析与多维度特征处理,有效减少网络攻击多态性带来的干扰,显著提高攻击检测的准确性和可靠性。
