基于系统日志分析的安全事件挖掘技术研究与应用
发布时间:2024-02-17 22:24
随着大数据时代的到来,网络规模不断扩大,维护网络空间安全的相关方法、技术也日益重要。其中,运行在网络空间中的各类计算系统,一般都会以文本方式建立和维护系统运行日志,其所记录的信息中包含大量的本地安全事件信息。由于安全信息具有以下特点:全面性、全时域、不可替代性等,使得基于系统日志挖掘安全事件及相关技术研究,成为网络空间安全领域的热点之一。因此,本文以提高基于系统日志安全事件的速度与性能为目标,开展相关的研究,设计实现了基于系统日志的安全事件分析系统。主要研究工作和成果包括:1、详细分析了电信网络应用场景的需求与条件,对网络安全事件的特征、文本语义特征提取方法、文本分类方法、并行计算架构进行了详细的研究分析。2、为提高日志安全事件分类的准确率,通过研究分析,结合BERT和LSTM算法,实现对系统日志中安全事件进行分析与分类。其主要特点在于针对传统语言模型无法解决词语多义性的问题,提出采用BERT预训练语言模型提取单条日志语义特征信息,并结合LSTM循环神经网络作为训练网络。在某省电信公司真实数据集和IDS2018数据集上的实验结果表明,优于其他文本分类模型。3、基于并行计算的理念和技术,...
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
本文编号:3901424
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
图2.1?Transformer模型结构图??8??
?第2章相关理论技术与总体研宄思路???PE,?...?=sin(?——)?(2.1)??一,20?U)0002"L??PE.?..?n?=?cos{?——)?(2.2)??—,2;?+?1)?100002"(???在公式中/为维度(dimension,?d),/?os■为单词的....
图2.2?BERT模型结构图??
?第2章相关理论技术与总体研允思路???BERT模型结构图如图2.1所示,阁屮尽,£v农示文本输入,经过双??向的Transformer编码器“Tmi”,"j以得到文本的向m化表小H…,7\。??谷歌提供了?BERT-lagei?和BERT-base两种BERT预训练模型,两个模....
图2.4长短时记忆网络细胞单元??
?第2章相关理论技术与总体研宄思路???输出层@?W?^??iL?"?v.???隐藏层%?:;?)[^?w修产意;.,偏产??'a"?-▲’?'A??u?I?展开?u?u?u??_Aig??图2.3?RNN结构图??由图可知,;C为网络的输入,U表示由;^到3的权重,S为隐藏层,....
图2.3?RNN结构图??由图可知,;C为网络的输入,U表示由;^到3的权重,S为隐藏层,0为输??
?第2章相关理论技术与总体研宄思路???输出层@?W?^??iL?"?v.???隐藏层%?:;?)[^?w修产意;.,偏产??'a"?-▲’?'A??u?I?展开?u?u?u??_Aig??图2.3?RNN结构图??由图可知,;C为网络的输入,U表示由;^到3的权重,S为隐藏层,....
本文编号:3901424
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3901424.html
