تلعب سجلات الأحداث دورًا حاسمًا في الأمن السيبراني من خلال اكتشاف أنشطة الشبكة الضارة المحتملة ومنع فقدان البيانات أو سرقتها. لم تولي الأعمال السابقة أهمية كبيرة لرسائل السجل وتأثيرها على التنبؤ بالاختراق الأمني واكتشاف التسلل. تقدم ورقة البحث هذه نهجًا جديدًا لتحليل رسائل السجل المطبق على مجموعة بيانات من سجلات الأحداث التي تم جمعها من مصادر ويب مختلفة. تم تحليل رسائل سجل الأحداث وتصنيفها بناءً على أنواع الأحداث والهجمات باستخدام ذكاء اصطناعي قابل للتفسير يؤكد على قيمة بياناته الرئيسية. تهدف الدراسة إلى تحسين اكتشاف التسلل وتقليل تدهور الأداء من خلال تحديد الأحداث المشبوهة. في هذا الصدد، تم اقتراح إطار عمل جديد للمتجهات الدلالية، يستفيد من هياكل التعلم العميق لتطوير ميزات سجل التمييز الدلالي، مما يقدم شرحًا وتصنيفًا مقنعًا لرسائل سجل الأحداث. يسمح استخدام تضمينات BERT العميقة كأساس لنموذج التنبؤ بتصور وتفسير صياغة الميزات الدلالية لرسائل السجل. تم وضع وتنفيذ عدة سيناريوهات تجريبية على نطاق واسع لتقييم أداء مُصنِّف سجل الأحداث، مع مراعاة نوع الهجوم، ونوع الحدث، وسجلات الهجمات الصفرية. تُظهر النتائج التجريبية أن مُصنِّف سجل الأحداث المُقترح يتفوق على نماذج التعلم الآلي المتطورة، مُحققًا نسبة تذكر 99.27% ودقة 99.29%. يُبرز هذا قدرة النموذج على تحديد أحداث نوع مُعين بدقة من خلال اكتشاف أكبر عدد مُمكن من الأحداث المُريبة مع تقليل مُعدل التصنيف الخاطئ إلى أدنى حد.