随着大数据时代的到来,网络规模不断扩大,维护网络空间安全的相关方法、技术也日益重要。其中,运行在网络空间中的各类计算系统,一般都会以文本方式建立和维护系统运行日志,其所记录的信息中包含大量的本地安全事件信息。由于安全信息具有以下特点:全面性、全时域、不可替代性等,使得基于系统日志挖掘安全事件及相关技术研究,成为网络空间安全领域的热点之一。因此,本文以提高基于系统日志安全事件的速度与性能为目标,开展相关的研究,设计实现了基于系统日志的安全事件分析系统。主要研究工作和成果包括:1、详细分析了电信网络应用场景的需求与条件,对网络安全事件的特征、文本语义特征提取方法、文本分类方法、并行计算架构进行了详细的研究分析。2、为提高日志安全事件分类的准确率,通过研究分析,结合BERT和LSTM算法,实现对系统日志中安全事件进行分析与分类。其主要特点在于针对传统语言模型无法解决词语多义性的问题,提出采用BERT预训练语言模型提取单条日志语义特征信息,并结合LSTM循环神经网络作为训练网络。在某省电信公司真实数据集和IDS2018数据集上的实验结果表明,优于其他文本分类模型。3、基于并行计算的理念和技术,设计了一种两级并行计算架构,应用Spark计算技术、Kafka分布式消息系统和GPGPU并行处理,该架构可以有效提高日志数据分析挖掘的计算效率。4、为对上述研究成果予以验证和应用,基于电信网络平台,给出了“基于系统日志的安全事件分析系统”的设计方案。系统包括日志预处理模块、Kafka并行计算管理模块、GPGPU并行计算管理模块、日志计算分析模块等功能模块,能结合电信网络平台管理业务需求,实现网络安全事件分析与分类。主要研究贡献:BERT-LSTM日志安全事件分类算法对网络安全事件分析与分类,以及构建基于Spark计算技术、Kafka分布式消息系统和GPGPU的两级并行计算架构,实现了基于系统日志的安全事件分析系统,并对应用系统予以实现和测试,结果表明该系统可以有效地实现预期功能。