随着互联网技术的快速发展,网络越发紧密的同人们的日常生活联系起来,网络信息安全的问题也越发引起人们的重视。近年来,网络安全事件频发,已经给人们的生活带来了很多恶劣影响。日志记录了系统运行过程中详细的信息,通过分析日志可以进行对系统的异常检测,找出攻击行为,从而从源头保护用户的信息安全。本文主要研究了基于日志数据的异常检测方法,主要创新性工作有以下两点:(1)基于卷积神经网络的异常检测方法为了解决日志数据异常检测结果准确率低和误报率高的问题,本文提出一种基于卷积神经网络的异常检测模型。首先将原始日志数据进行预处理,之后将一维的日志数据映射为二维的数据,然后使用卷积神经网络从中提取特征进行异常检测。实验结果表明卷积神经网络异常检测模型相较于传统的机器学习异常检测方法提高了检测结果的检测精度。(2)基于模糊核聚类和主动学习的异常检测方法为了降低针对日志数据的异常检测获取标记数据代价过高的问题,本文提出了一种基于模糊核聚类与主动学习的算法。首先将日志数据预处理,之后利用模糊核聚类算法将待选样本在高维空间进行划分聚类,滤去样本冗余点,选取聚类中心进行标记构建初始分类器,最后结合主动学习利用较小的标记代价对异常检测模型进行优化。实验结果表明,本方法能够利用较少的标记样本获取异常检测模型的性能提升。