日志信息是信息系統(tǒng)快速發(fā)展中產(chǎn)生的重要信息資源,通過日志的分析,可以進(jìn)行異常檢測(cè)、故障診斷和性能診斷等。研究基于日志的異常檢測(cè)技術(shù),首先對(duì)主要使用的基于日志的異常檢測(cè)框架進(jìn)行介紹,然后對(duì)日志解析、日志異常檢測(cè)等關(guān)鍵技術(shù)進(jìn)行詳細(xì)介紹。最后對(duì)當(dāng)前技術(shù)進(jìn)行總結(jié),并對(duì)未來(lái)研究方向給出建議。 

【文章來(lái)源】：網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2020,6(06)

【文章頁(yè)數(shù)】：12 頁(yè)

【部分圖文】：

基于日志的異常檢測(cè)框架

圖1 基于日志的異常檢測(cè)框架為了描述清晰，這里將不同服務(wù)器相關(guān)操作構(gòu)建不同的特征向量，方便后續(xù)挖掘服務(wù)器中的異常操作。實(shí)際解析中，可以將不同服務(wù)器的操作進(jìn)行關(guān)聯(lián)分析，獲得更多的異常信息。例如，針對(duì)服務(wù)器“Zoo Keeper Server”構(gòu)建特征向量<2,1,1,…>，表示事件1“server environment”發(fā)生2次，“client attempting to establish new session”“established session”各發(fā)生1次。最終，可以由不同時(shí)間段形成的特征向量構(gòu)建成特征矩陣。

【參考文獻(xiàn)】：
期刊論文
[1]一種基于日志信息和CNN-text的軟件系統(tǒng)異常檢測(cè)方法[J]. 梅御東,陳旭,孫毓忠,牛逸翔,肖立,王海榮,馮百明.  計(jì)算機(jī)學(xué)報(bào). 2020(02)
[2]基于大規(guī)模網(wǎng)絡(luò)日志的模板提取研究[J]. 崔元,張琢.  計(jì)算機(jī)科學(xué). 2017(S2)
[3]大規(guī)模軟件系統(tǒng)日志研究綜述[J]. 廖湘科,李?yuàn)檴?董威,賈周陽(yáng),劉曉東,周書林.  軟件學(xué)報(bào). 2016(08)



本文編號(hào)：2999968