典型文献
融合时序和逻辑关系的日志异常检测系统设计
文献摘要:
随着计算机系统的发展,日志已经成为维护计算机系统稳定运行的重要数据来源.系统日志记录了系统运行时的状态和关键点的重要事件信息,可以帮助技术人员定位系统故障并分析其原因,为解决问题提供了数据支持,还可以监控非法操作并为恢复系统提供帮助,因此日志异常检测具有重要意义.但现有研究大多只利用了日志的单一特征进行异常检测,为此,文章设计了一个基于机器学习的日志异常检测系统,实现了日志收集、日志解析、日志特征提取和日志异常检测的完整流程;提出了融合日志时序关系和逻辑关系的机器学习方法,可以更好地利用日志特征,以增加检测结果的准确性.
文献关键词:
机器学习;系统日志;异常检测
中图分类号:
作者姓名:
牛艺诺;张逸飞;高能;马存庆
作者机构:
中国科学院信息工程研究所信息安全国家重点实验室,北京 100093;中国科学院大学网络空间安全学院,北京 100049
文献出处:
引用格式:
[1]牛艺诺;张逸飞;高能;马存庆-.融合时序和逻辑关系的日志异常检测系统设计)[J].信息网络安全,2022(11):1-6
A类:
B类:
日志异常检测,计算机系统,系统稳定,重要数据,数据来源,系统日志,日志记录,重要事件,人员定位系统,系统故障,非法操作,恢复系,复系统,多只,基于机器学习,日志解析,整流,时序关系,机器学习方法
AB值:
0.285961
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
