基于日志的异常检测技术综述
发布时间:2021-01-25 22:01
日志信息是信息系统快速发展中产生的重要信息资源,通过日志的分析,可以进行异常检测、故障诊断和性能诊断等。研究基于日志的异常检测技术,首先对主要使用的基于日志的异常检测框架进行介绍,然后对日志解析、日志异常检测等关键技术进行详细介绍。最后对当前技术进行总结,并对未来研究方向给出建议。
【文章来源】:网络与信息安全学报. 2020,6(06)
【文章页数】:12 页
【部分图文】:
基于日志的异常检测框架
图1 基于日志的异常检测框架为了描述清晰,这里将不同服务器相关操作构建不同的特征向量,方便后续挖掘服务器中的异常操作。实际解析中,可以将不同服务器的操作进行关联分析,获得更多的异常信息。例如,针对服务器“Zoo Keeper Server”构建特征向量<2,1,1,…>,表示事件1“server environment”发生2次,“client attempting to establish new session”“established session”各发生1次。最终,可以由不同时间段形成的特征向量构建成特征矩阵。
【参考文献】:
期刊论文
[1]一种基于日志信息和CNN-text的软件系统异常检测方法[J]. 梅御东,陈旭,孙毓忠,牛逸翔,肖立,王海荣,冯百明. 计算机学报. 2020(02)
[2]基于大规模网络日志的模板提取研究[J]. 崔元,张琢. 计算机科学. 2017(S2)
[3]大规模软件系统日志研究综述[J]. 廖湘科,李姗姗,董威,贾周阳,刘晓东,周书林. 软件学报. 2016(08)
本文编号:2999968
【文章来源】:网络与信息安全学报. 2020,6(06)
【文章页数】:12 页
【部分图文】:
基于日志的异常检测框架
图1 基于日志的异常检测框架为了描述清晰,这里将不同服务器相关操作构建不同的特征向量,方便后续挖掘服务器中的异常操作。实际解析中,可以将不同服务器的操作进行关联分析,获得更多的异常信息。例如,针对服务器“Zoo Keeper Server”构建特征向量<2,1,1,…>,表示事件1“server environment”发生2次,“client attempting to establish new session”“established session”各发生1次。最终,可以由不同时间段形成的特征向量构建成特征矩阵。
【参考文献】:
期刊论文
[1]一种基于日志信息和CNN-text的软件系统异常检测方法[J]. 梅御东,陈旭,孙毓忠,牛逸翔,肖立,王海荣,冯百明. 计算机学报. 2020(02)
[2]基于大规模网络日志的模板提取研究[J]. 崔元,张琢. 计算机科学. 2017(S2)
[3]大规模软件系统日志研究综述[J]. 廖湘科,李姗姗,董威,贾周阳,刘晓东,周书林. 软件学报. 2016(08)
本文编号:2999968
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2999968.html
