本发明公开了一种基于混合驱动的多源异构日志异常检测方法及系统，方法包括：收集日志数据，进行预处理后生成规范化的日志；利用基于正则表达式构建的日志模板分离和识别日志条目中的固定字段与变量字段，提取关键信息；采用基于词频统计的相似度度量方法，对日志模板执行层次聚类分析；结合多级索引结构和布隆过滤器技术，对规范化日志实施快速的规则匹配，识别已知模式和异常行为；运用图神经网络技术，基于构建的用户关联特征图进行深入分析，探测未知模式中的异常行为。本发明通过规则匹配和图神经网络技术的混合驱动，实现了对多源异构日志数据的高效处理及精准的异常检测，可显著增强安全管理和风险预防能力，适合多种应用环境。