基于图神经网络的异常事件预测方法

doi:10.3969/j.issn.1006-2475.2025.08.006

计算机与现代化 ›› 2025, Vol. 0 ›› Issue (08): 39-47.doi: 10.3969/j.issn.1006-2475.2025.08.006

基于图神经网络的异常事件预测方法

（国网江苏省电力有限公司电力科学研究院，江苏南京 211103）

出版日期:2025-08-27 发布日期:2025-08-27
作者简介: 作者简介：李岩（1990 —），男，山东曲阜人，高级工程师，硕士，研究方向：网络安全，E-mail: sdqfnqly2008@163.com；冒佳明（1991—），男，江苏泰州人，高级工程师，硕士，研究方向：网络安全，E-mail: hufimao@163.com；王梓莹（1991—），女，江苏兴化人，工程师，硕士，研究方向：网络安全，E-mail: wangziying1008@126.com；顾智敏（1993—），女，江苏南通人，工程师，硕士，研究方向：电力系统网络安全，E-mail: guzmdw@163.com；姜海涛（1985—），男，江苏南京人，高级工程师，博士，研究方向：网络安全，E-mail: jianghaitaoxin@163.com。
基金资助:
基金项目：国网江苏省电力有限公司科技项目（J2023180）

Anomalous Event Prediction Approach Using Graph Neural Network

（Electric Power Research Institute， State Grid Jiangsu Electric Power Co.， Ltd.， Nanjing 211103， China）

Online:2025-08-27 Published:2025-08-27

摘要/Abstract

摘要： 摘要：面向日志的异常事件预测可以为复杂系统的安全诊断、智能运维等提供重要支撑。针对现有主流的基于深度学习技术的异常事件预测方法多数从事件序列局部视角捕获序列特征且特征类型较为单一而导致预测准确性不高的问题，提出一种基于图神经网络的异常事件预测方法。该方法将日志事件序列建模为日志事件作为节点而事件间关系作为边的图结构，使之能同时从语义角度、统计角度和事件关系角度刻画日志序列并捕获其时空动态特征以提升预测性能。在此基础上，将异常预测任务转化为图分类问题，通过图神经网络训练建立基于图同构网络的异常预测模型，捕捉故障发生前的日志序列与正常状态下日志序列的差异以进一步提升异常预测性能。在3个基准数据集上进行了实验验证，结果表明提出的方法获得的平均F1值为0.958，优于对比方法，能准确地预测异常事件，实现预警。

关键词: 关键词：日志解析, 异常预测, 图神经网络, 事件挖掘

Abstract:
Abstract: Log-oriented anomalous event prediction provides important support for security diagnosis， intelligent operation and maintenance of complex systems. Most of the existing mainstream anomalous event prediction methods based on deep learning technology capture sequence features from the local perspective of event sequence segments and the feature types are relatively single， resulting in low prediction accuracy. To solve this problem， an anomalous event prediction method based on graph neural network is proposed. The log sequence is represented as a graph structure with log events as nodes and the relationship between events as edges， so that it can simultaneously depict the log sequence from the perspective of semantics， statistics and event relationship to capture its spatio-temporal dynamic characteristics to improve the prediction performance. On this basis， the anomaly prediction task is transformed into a graph classification problem， and an anomaly prediction model based on graph isomorphic network is established by training graph neural network， which can more accurately capture the difference between the log sequence before the failure and the log sequence under normal conditions， and further improve the performance of anomaly prediction. The experimental results on three benchmark datasets show that the average F1 of the proposed method is 0.958， which is better than the comparison methods， and it can accurately predict anomalous events for early warning.

Key words: Key words: log parsing, anomaly prediction, graph neural network, event mining

中图分类号:

中图分类号:TP391

李岩, 冒佳明, 王梓莹, 顾智敏, 姜海涛. 基于图神经网络的异常事件预测方法[J]. 计算机与现代化, 2025, 0(08): 39-47.

LI Yan, MAO Jiaming, WANG Ziying, GU Zhimin, JIANG Haitao. Anomalous Event Prediction Approach Using Graph Neural Network[J]. Computer and Modernization, 2025, 0(08): 39-47.

参考文献

［1］廖湘科，李姗姗，董威，等. 大规模软件系统日志研究综述［J］. 软件学报，2016，27（8）:1934-1947.
［2］高剑刚，郑岩，于康，等. 神威超级计算机运行时故障定位方法［J］. 计算机研究与发展， 2024，61（1）:86-97.
［3］陈旭，张硕，景永俊，等. TRGATLog:基于日志时间图注意力网络的日志异常检测方法［J］. 计算机应用研究， 2024，41（4）:1034-1040.
［4］刘亚，林明洁，曲博. 图表示学习在网络安全领域的应用研究综述［J］. 小型微型计算机系统， 2023，44（3）:616-628.
［5］王博，华庆一，南亚会，等. 一种复杂微服务系统异常行为分析与定位算法［J］. 西安邮电大学学报， 2023，28（1）:85-91.
［6］张磊，张洪德，李进珍. 用于神经网络异常检测模型的日志处理方法研究［J］. 网络安全技术与应用， 2024（3）:34-37.
［7］程思强，李晓戈，李显亮. 基于日志多特征融合的无监督异常检测算法［J］. 小型微型计算机系统， 2023，44（12）:2727-2733.
［8］ OPERA A， LI Z， YEN T F， et al. Detection of early-stage enterprise infection by mining large-scale log data［C］// 2015 45th Annual IEEE/IFIP International Conference on Dependable Systems and Networks. IEEE， 2015:45-56.
［9］ CINQUE M， COTRONEO D， PECCHIA A. Event logs for the analysis of software failures: A rule-based approach［J］. IEEE Transactions on Software Engineering， 2012，39（6）:806-821.
［10］ LIN Q W， ZHANG H Y， LOU J G， et al. Log clustering based problem identification for online service systems［C］// 2016 IEEE/ACM 38th International Conference on Software Engineering Companion （ICSE-C）. IEEE， 2016: 102-111.
［11］ LIANG Y L， ZHANG Y Y， XIONG H， et al. Failure prediction in IBM BlueGene/L event logs［C］// 7th IEEE International Conference on Data Mining （ICDM 2007）. IEEE， 2007: 583-588.
［12］ XU W， HUANG L， FOX A， et al. Detecting large-scale system problems by mining console logs［C］// Proceedings of the ACM SIGOPS 22nd Symposium on Operating Systems Principles. ACM， 2009:117-132.
［13］孙雪奎，戴华，周建国，等. 基于日志模板主题特征的日志异常检测［J］. 计算机科学， 2023，50（6）:313-321.
［14］吕宗平，梁婷婷，顾兆军，等. 概念漂移下的系统日志在线异常检测模型［J］. 计算机应用与软件， 2023，40（10）:314-321.
［15］ DU M， LI F F， ZHENG G N， et al. DeepLog: Anomaly detection and diagnosis from system logs through deep learning［C］// Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security. ACM， 2017:1285-1298.
［16］ MENG W B， LIU Y， ZHU Y C， et al. LogAnomaly: Unsupervised detection of sequential and quantitative anomalies in unstructured logs［C］// Proceedings of the 28th International Joint Conference on Artificial Intelligence. AAAI， 2019:4739-4745.
［17］ ZHANG X， XU Y， LIN Q W， et al. Robust log-based anomaly detection on unstable log data［C］// Proceedings of the 2019 27th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering. ACM， 2019: 807-817.
［18］闫力，夏伟. 基于机器学习的日志异常检测综述［J］. 计算机系统应用， 2022，31（9）:57-69.
［19］ SÎRBU A， BABAOGLU O. Towards operator-less data centers through data-driven， predictive， proactive autonomics［J］. Cluster Computing， 2016，19（2）:865-878.
［20］ AGRAWAL B， WIKTORSKI T， RONG C M. Analyzing and predicting failure in Hadoop clusters using distributed hidden Markov model［C］// 2nd International Conference on Cloud Computing and Big Data in Asia. Springer， 2015:232-246.
［21］ YU B X， YAO J Y， FU Q A， et al. Deep learning or classical machine learning? An empirical study on log-based anomaly detection［C］// Proceedings of IEEE/ACM 46th International Conference on Software Engineering. ACM， 2024. DOI:10.1145/3597503.3623308.
［22］董昱灿，赵奎. 基于注意力机制多特征融合与文本情感分析的日志异常检测方法［J］. 四川大学学报（自然科学版）， 2024，61（2）:70-80.
［23］尹春勇，冯梦雪. 基于注意力机制的半监督日志异常检测方法［J］. 计算机工程与科学， 2023，45（8）:1405-1415.
［24］钱晓钊，王澎. 面向图卷积神经网络鲁棒防御方法［J］. 计算机与现代化， 2023（1）:74-80.
［25］ ALHARTHI K A， JHUMKA A， DI S， et al. Clairvoyant: A log-based transformer-decoder for failure prediction in large-scale systems［C］// Proceedings of the 36th ACM International Conference on Supercomputing. ACM， 2022. DOI:10.1145/3524059.3532374.
［26］ ALHARTHI K A， JHUMKA A， DI S， et al. Time machine: Generative real-time model for failure （and lead time） prediction in HPC systems［C］// 2023 53rd Annual IEEE/IFIP International Conference on Dependable Systems and Networks （DSN）. IEEE， 2023:508-521.
［27］ ZHU J M， HE S L， LIU J Y， et al. Tools and benchmarks for automated log parsing［C］// 2019 IEEE/ACM 41st International Conference on Software Engineering: Software Engineering in Practice （ICSE-SEIP）. IEEE， 2019:121-130.

[1]	魏青松1, 王晓峻2, 魏源1, 曾尚琦1, 方园1. HGAT：基于混合图注意力网络的多变量时序异常检测[J]. 计算机与现代化, 2025, 0(07): 97-105.
[2]	孙启宁1, 桂智明1, 刘艳芳2, 范鑫鑫3, 路云峰4. 基于图神经网络的多智能体强化学习对抗策略检测算法[J]. 计算机与现代化, 2025, 0(04): 42-49.
[3]	马剑, 王怡菲, 孟丽, 何云飞, 杨飞. 标签独立信息压缩的异质图表示[J]. 计算机与现代化, 2025, 0(04): 36-41.
[4]	曹璐, 丁苍峰, 马乐荣, 延照耀, 游浩. 多级联合图嵌入亲脂性分子分类[J]. 计算机与现代化, 2025, 0(03): 12-21.
[5]	马钰, 杨勇, 任鸽, 帕力旦·吐尔逊. 基于GCN和微调BERT的作文自动评分方法[J]. 计算机与现代化, 2024, 0(09): 33-37.
[6]	黄政霖, 董宝良. 基于语义和结构增强的时序知识图谱问答方法[J]. 计算机与现代化, 2024, 0(03): 15-23.
[7]	陈俊义. 基于图节点动静态特征的健康事件预测模型[J]. 计算机与现代化, 2023, 0(10): 39-44.
[8]	夏义春, 李汪根, 李豆豆, 葛英奎, 王志格. 结合注意力机制和图神经网络的CTR预估模型[J]. 计算机与现代化, 2023, 0(03): 29-37.
[9]	姚春华, 张学磊, 宋馨宇, 张举, 蔡佳志, 冯翱. 一种基于图卷积神经网络和依存分析的财经新闻情感分析方法[J]. 计算机与现代化, 2022, 0(05): 33-39.

基于图神经网络的异常事件预测方法

Anomalous Event Prediction Approach Using Graph Neural Network

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 9

编辑推荐

Metrics

本文评价