典型文献
一种用于异常检测的自动日志分析方法
文献摘要:
针对现代大型系统中系统日志的异常检测问题,提出了一种基于自动日志分析的异常检测方法(CSCM).该方法通过在预聚类下结合细化分析与多视角的异常提取过程,来实现系统日志的异常检测.首先,引入信息熵以提取日志信息量;其次,基于Canopy预聚类过程提取子集交叠数据,以缩小计算范围;利用谱聚类进行细化分析,并结合预聚类结果以优化初始化问题;最后,通过关联不同视角下的日志分析,分别提出显性与隐性异常对象的定义,基于稀疏簇质心的分析和异常度的计算,识别出异常日志.实验结果表明,提出的检测方法能够准确有效地识别系统日志中的异常值.
文献关键词:
异常检测;日志分析;Canopy聚类;谱聚类;信息熵
中图分类号:
作者姓名:
葛志辉;谭悦;李陶深;叶进
作者机构:
广西大学计算机与电子信息学院,南宁530004
文献出处:
引用格式:
[1]葛志辉;谭悦;李陶深;叶进-.一种用于异常检测的自动日志分析方法)[J].小型微型计算机系统,2022(03):555-560
A类:
B类:
日志分析,系统日志,检测问题,异常检测方法,CSCM,预聚类,多视角,异常提取,信息熵,日志信息,信息量,Canopy,子集,交叠,计算范围,谱聚类,初始化,过关,不同视角,显性与隐性,质心,异常度,异常日志,确有,识别系统,异常值
AB值:
0.417252
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
