日志文件行为模式识别

最新推荐文章于 2024-09-07 08:04:06 发布
最新推荐文章于 2024-09-07 08:04:06 发布
阅读量647 收藏 1
点赞数
分类专栏: 深度学习 文章标签: 机器学习 深度学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HizT_1999/article/details/106950358
版权
该博客介绍了如何使用深度学习对日志文件进行行为模式识别。数据处理中,通过one-hot编码转换非数值特征,并处理了缺失值。模型采用三层神经网络,使用sigmoid和relu激活函数,损失函数为binary,经过3个epoch训练,准确率达到了99.9%以上。
摘要由CSDN通过智能技术生成

基本流程

1.数据处理

1)数据集:
event.csv
2)数据集分析
Label:事件类型
无效列:与ip地址相关的信息以及与时间相关的信息。
毋庸置疑,日志时间对于分类结果并没有什么直观的贡献。并且由于网络分类目的是判别是否为攻击行为,所以目标ip地址与采集器ip地址、源ip地址都无法作为判断是否为网络入侵的特征,所以将其舍弃。
3)数据集处理
由于网络对于字符串类型数据无法接收,所以必须将信息转化为网络可识别的数字类型。采用one-hot编码的思想,对于类别较少的列直接进行一一编码,(例如:事件等级列{轻微-1 信息-0 严重-5 一般-4 重要-7}、操作{/执行 0 /其它 1 /配置 2 /删除 3 /扫描 4 /登录 5 /访问 6})。但对于类似备用"字符串5"这类的列信息,其不重复信息数量太大,如果简单使用one-hot编码进行一一处理,反而可能使得在特征空间上的类内距离过大。所以我参考了一个字符串匹配算法,将字符串相似性较高的信息编为1类,如:(备用字符串5{POST 1;HEAD 2;GET 3;ge1/4 4})。
Label处理:
/认证授权 0
/网络访问 1
/系统状态 2
/系统状态/运行报告 3
/安全预警 4
/其它分类 5
/信息刺探 6
/信息刺探/漏洞扫描 7
/信息监控 8
/攻击入侵 9
/攻击入侵/SQL注入 10
/攻击入侵/XSS注入 11
/攻击入侵/后门攻击 12
/攻击入侵/拒绝服务 13
/攻击入

最低0.47元/天 解锁文章
HizT_1999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志文件10000_access.log
04-16
在IT行业中,日志文件是系统、应用或服务器运行过程中的重要记录,它们记录了各种操作、事件、错误和警告信息。"日志文件10000_access.log" 标题表明这是一个访问日志文件,通常与Web服务器有关,记录了用户对服务器...
基于时间序列分析的人体运动行为模式识别研究
08-13
基于时间序列分析的人体运动行为模式识别研究; 行为识别;时间序列分析;小波阈值降噪;长短时记忆;隐马尔科夫模型
程序和行为模式识别技术
Silmon的专栏
10-16 1430
      最近对路边的红外线监控产生了不少兴趣,而后又牵涉到了同类的一些东西,发现挺重要,挺有前景。       我们都知道模式识别用在机器上代名词那就是人工智能了,说白了那就是动态数据处理。遵循一条规律或者多条规律,我们称之为字典,就像人的记忆一样。又因为我们现实生活中有太多的东西需要半自动化和完全自动化,有些是人力所不及的,所以生活中方方面面都需要,我们需要一套设备去分析很多的如果怎么样
行为日志格式
autumnforest290的博客
05-15 693
post请求body样例:{ "appInfo": { "devicePlatform": "android", "productVersion": "qbk", "marketChannel": "yingyongbao", "addProduct": "qbk", "addChannel": "addchan
模式识别》总结索引
个人记录使用
10-31 204
上课无事可干,刷几道题,然后总结下课堂所学吧。 什么是模式识别 距离分类器 聚类分析 线性判别函数 支持向量机 模型选择 神经网络
日志中的异常流量模式识别不足
ZOMO的博客
01-04 713
随着网络攻击手段的日益丰富和复杂化, 对日志中异常流量的监测和分析显得尤为重要。本文将针对当前日志系统中存在的关于异常流量模式的识别不足进行分析并提出相应的解决办法和建议。
基于hadoop的离线用户行为分析(日志处理).zip
03-13
在用户行为分析中,Hadoop可以处理日志数据,AI则能从中提取有价值的用户特征和行为模式。 【标签】“人工智能” “hadoop” “分布式文件系统” 1. **人工智能**:AI是模拟人类智能的技术集合,包括机器学习、...
android 日志文件LogUtils实例
08-24
在Android开发中,日志系统是调试和分析应用行为的关键工具。`LogUtils`是一个自定义的日志辅助类,它扩展了Android原生的`Log`类的功能,提供了更方便的日志记录方式,并且可以将日志信息保存到设备的文件系统中。...
python实现分析apache和nginx日志文件并输出访客ip列表的方法
09-22
最后,本文中提供的代码示例是一个简单的实现,它直接以读取模式打开日志文件,并假设日志文件中的IP地址字段总是以空格分隔。在实际应用中,根据服务器日志配置的不同,可能需要对代码进行相应的调整,比如使用不同...
WEB日志中基于KNN算法的注入式攻击行为检测方法研究 (2009年)
05-28
阐述了注入式攻击及KNN算法的相关概念并探讨了注入式攻击行为检测与文本分类技术的关系.结合 KNN算法的优点及注入式攻击行为检测-'3文本分类的相似性,提出了Web日志中基于KNN算法的注入式攻击检测方法,给出了其计算模型,并进行了检测对此.结果表明,该方法具有良好的检测准确度.
注入攻击日志分析
11-06
一般的注入攻击的日志分析 SQL注入案例回顾 IIS日志系统概述 IIS日志分析工具及方法
行为识别现状调研
qq_43894221的博客
08-12 1516
在场景识别中,有很大一部分研究是针对于人体行为识别的,主要进行识别的也是一些家庭内的危险行为,如小孩、老人摔倒检测,外来人员闯入等,这些都可归为人体行为识别的范畴之内。 行为识别(action recognition),即根据视频图像完成对于人体动作的区分,这其中包括但不限于摔倒等危险动作。 计算机视觉与模式识别会议将其分为五 项 子 任 务 [1]: 1.未修剪视频分类(Untrimmed Video Classification) ,一段未修剪很长的视频序列,其中在时序上包含多个类型的动作,且其中很多动
文件服务器行为监控,文件服务器行为监控
weixin_33252145的博客
08-10 336
文件服务器行为监控 内容精选换一换在SAP S/4HANA(单节点无HA)场景,ASCS和PAS都部署在同一台机器上,您需要在部署ASCS和PAS节点上部署监控Agent。确保已安装AOM ICAgentAOM ICAgent用于采集主机OS指标,如主机CPU、内存、磁盘等相关指标。若未安装,请参考安装ICAgent安装。确保主机已配置AOM FullAccess 委托代您需要在源端服务器上安装迁...
dnotify监控文件行为
u013370834的博客
11-02 524
#include #include #include #include #include static void   _inotify_event_handler(struct inotify_event *event)      //从buf中取出一个事件。 {     printf("event->mask: 0x%08x\n", event->mask);   
模式识别:第一章 概论
fan1102958151的博客
07-05 2093
模式识别:通过对模式的认识和区分来认识对象,并能够对对象进辨别和分类。
mmaction行为识别模型数据集训练
重剑无锋博客
04-17 210
*MMAction2 支持两种类型的数据格式:帧的格式和视频。**前者广泛应用于TSN等之前的项目中。当 SSD 可用时很快,但无法扩展到快速增长的数据集时。(例如,最新版的Kinetics有 650K 个视频,总帧将占用几个 TB。)后者节省了大量空间,但必须在执行时进行计算密集型视频解码。为了使视频解码更快,我们支持几个高效的视频加载库,例如decord、PyAV等。咱就是说,不能下载你叭叭介绍这么多干嘛?我们就用原生数据集。
Binlog日志的三种模式介绍及模式修改
热门推荐
东城绝神
11-26 2万+
Binlog日志的三种模式介绍   一、Binlog日志的三种模式   1.1 Statement Level模式   每一条修改数据的sql都会记录到master的bin_log中,slave在复制的时候sql进程会解析成master端执行过的相同的sql在slave库上再次执行。   优点:statement level下的优点首先就是解决了row level下的缺点,不需要记
元学习与机器学习
最新发布
前行居士
09-07 601
在元学习里面,我们要测试的不是一个分类表现的好坏,而是一个学习算法的表现的好 坏,所以在元学习里面为跨任务的测试。举例来说,在机器学习上 面你会害怕训练数据上可能会有过拟合的问题,那在元学习里面也有可能会有过拟合的问题, 比如机器学习到了一个学习算法,这个学习算法在训练任务上做得很好,面对一个新的测试 的任务反而会做得不好,所以元学习也有可能有过拟合的问题。那在机器学习里面,我们需要手动设置一个学习算法,而在元学习里面,我们是有一系列 的训练任务,所以我们也将元学习中的学习算法部分的学习称为跨任务学习。
剖析入侵者心理与行为日志、遗留文件与关键线索
在Windows系统中,关键的日志文件包括eventvwr、IISlog、计划任务日志等,而在UNIX/UNIXLIKE系统中,如/var/log/messages、/var/log/secure、/var/log/wtmp(last)和/etc目录下的passwd、shadow、group文件等也提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值