随着计算机技术的快速发展,人们对计算机系统与应用程序的安全性和可靠性的需求日益增加,而日志记录了系统与应用软件的特定事件的活动信息,是反映系统运行状态与性能的重要参考内容,因此如何快速准确的查找出日志数据中的异常部分,是维护系统与软件安全稳定的首要任务。对于日志异常检测,主要面临以下几个方面的难题:不同系统与软件的日志结构不一样,日志异常检测需要有很高的实时性,普通日志异常检测方法对日志内容的利用率较低,分析日志上下文依赖关系等。针对以上的几个问题,本文提出了基于长短时记忆网络(LSTM)的日志异常检测方法,主要研究内容如下:(1)针对不同系统与软件的日志结构不同的问题,本文使用了一种在线日志结构化解析方法(SPELL方法),基于最长公共子序列,将非结构化的日志数据解析为结构化、机器学习模型可学习训练的日志数据内容;(2)针对日志数据的上下文依赖关系以及充分利用完整的日志数据,本文分别构造了基于LSTM网络的执行路径异常检测模型与参数异常检测模型,分别对日志数据的常量序列与参数序列进行检测,模型输入相邻历史日志序列预测并输出当前时刻的日志序列预测值,通过预测值与实际值对比,将差异较大的日志内容判定为异常;(3)为了实现日志异常检测方法的实时性,本文针对执行路径异常的假阳性结果进行模型更新,通过输入假阳性结果反向传播更新模型的权重参数,使模型学习新的日志模式。最后,本文通过三部分实验:对执行路径异常检测模型与PCA、IM、Deeplog等方法在HDFS数据集上进行精确率、召回率、F-measure三个指标的对比实验;对参数异常检测模型输入结构化解析后的Tableau Prep Builder数据集生成MSE高斯分布;对训练好Blue Gene/L数据集模型的假阳性结果通过反向传播更新权重参数以实现模型更新的效果,实验结果证明了本文方法相对于传统异常检测方法性能方面有较大的提升,验证了本文方法的实时性、高效性、准确性。