学习笔记5:DeepLog算法

最新推荐文章于 2024-08-21 08:56:51 发布
最新推荐文章于 2024-08-21 08:56:51 发布
阅读量1.7k 收藏 12
点赞数 6
分类专栏: 编程 深度学习 文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyq99999/article/details/135957310
版权

一、DeepLog(文章链接

  1. DeepLog是2017年发表在ACM上的论文,采取的思路是使用LSTM神经网络对系统日志进行在线异常检测。
  2. 日志数据集有HDFS等,官方提供数据时,已经根据手工制定的规则通过人工来识别并标记异常。具体看文章
  3. DeepLog的架构如图所示,主要由三部分组成:日志键异常检测模型、参数值异常检测模型和用于诊断检测到的异常的工作流模型。
  4. 一个最新地到达的日志条目被解析成为一个日志键以及一个参数值向量(日志解析+特征提取)
  5. 首先使用日志键异常检测模型来检查新进入的日志key是否正常,如果正常,再用参数值异常检测模型深入检查参数值向量。两个模型任何一个判定为异常该日志都为异常。
  6. 最后,如果为异常,DeepLog的工作流模型为用户提供语义信息来诊断异常

二、DeepLog具体框架和工作原理(视频

1、日志键异常检测模型

假设t是将要出现的下一个日志键序列号。

分类器输入:最近的长度为h的日志键窗口。

分类器输出:条件概率。排序所有可能的日志键K,如果下一个日志键出现在这个它排序的候选值之内的话,那么就将这个键视为正常,不然的话就把下一个日志标记为异常。

2、参数值异常检测模型

输入:某个时间戳的参数值向量。我们用训练数据中相同值的平均值和标准差对每个向量中的值进行归一化。

输出:是一个实值向量,它根据最近历史的参数值向量序列预测下一个参数值向量。

3、异常检测模型的在线更新

DeepLog为用户提供了一种反馈机制。如果用户报告DeepLog预测的结果是假阳性的,DeepLog使用用户报告的正确输出来更新模型的权重。

4、DeepLog的优缺点

 优点:需要的训练集很小(不到整个日志的1%),训练阶段依赖一小部分由底层系统的正常执行产生的日志条目。

            支持在线的LSTM模型的更新。

            可以定位到哪个日志条目异常。

缺点:只能应对外界攻击造成的日志异常检测

三、代码链接

链接中代码不全,只涉及到了三个模型中的日志键异常检测模型

DeepLog:基于深度学习的系统日志异常检测与诊断
gitblog_00050的博客
05-18 589
DeepLog:基于深度学习的系统日志异常检测与诊断 DeepLog PyTorch implementation of Deeplog: Anomaly detection and diagnosis from system logs through deep learning ...
探索未来安全:深度学习驱动的系统日志异常检测与诊断 —— DeepLog
gitblog_00090的博客
06-09 470
探索未来安全:深度学习驱动的系统日志异常检测与诊断 —— DeepLog 项目地址:https://gitcode.com/gh_mirrors/dee/DeepLog 在网络安全领域,异常检测是保障系统稳定与安全的关键环节。DeepLog 是一个基于深度学习的日志异常检测和诊断框架,源自于 IEEE S&P 的 DeepCASE: 半监督上下文安全事件分析 研究成果,并在 CCS'17 ...
Deep Log
ys2899的博客
09-26 3891
我们先解析出非结构化的,文本性的数据在时间伤的铺陈,但我们可以学习到 一个sequential模型在一个结构化的数据。按照个人的理解,就是打印日志内容和 打印的 k string, 例如 print(‘It took %s seconds to finish this process.’%(time_0 - time_1)). 这些日志打印很大程度上反映了系统的状态。 这里值得注意的是,某些值反映了一个执行序列,譬如说,在HDFS重的block_id或者是在OpenStack重的instance_id. D
DeepLog:基于系统日志使用深度学习方法做异常检测和诊断
Mark_Australia的博客
07-07 8669
DeepLog 日志异常检测
DeepLog:这是DeepLo​​g核心的实现
03-10
深度日志 这是用于研究目的的核心DeepLo​​g的实现。 功能工程的基本思想是分析原始日志并最终基于一系列处理报告潜在的恶意日志。 型号的在线更新部分,请检查 正在做: dvc实验 dvc dags 特征: 将日志转换为结构化的熊猫框架 从原始日志中提取日志密钥 分析日志密钥执行路径 分析日志键中的参数 结合两个模型的结果 分析PCA从窗口大小和时间间隔生成的时间序列数据。 对于数据集,我给出了一些示例,您可以将自己的数据放入该文件夹中。 预备: # in order to match the libraries versions, please run and build the project in virtual environment virtualenv env pip3 install -r requirement.txt 说明(在Deeplog_demo文件夹
DeepLog实验(自用)
qq_42480898的博客
03-04 2611
一、连接服务器 1、Windows打开cmd 2、去存放key文件的目录下 3、连接服务器 ssh 21181214480@10.250.0.240 -i 21181214480.key 二、配置环境 4、进入anaconda环境 source /apps/software/anaconda3/etc/profile.d/conda.sh conda env list 5、激活环境,进入python,测试是否安装pytorch(没安装) 6、创建新环境,安装DeeoLog实验的pytorch环
LSTM UEBA异常检测——deeplog里其实提到了,就是多分类LSTM算法,结合LSTM预测误差来检测异常参数...
djph26741的博客
03-01 1541
结合CNN的可以参考:http://fcst.ceaj.org/CN/article/downloadArticleFile.do?attachType=PDF&id=1497 除了行为,其他还结合了时序的异常检测的:https://conference.hitb.org/hitbsecconf2018ams/materials/D1T2%20-%20Eugene%20Neyo...
DeepLog:通过深度学习从系统日志中检测和诊断异常
qq_43699776的博客
05-07 1913
1.引言 挑战 我们的贡献 2.预备知识 2.1日志分析器 2.2DeepLog体系结构和概述 训练阶段 检测阶段 2.3攻击模型 3.异常检测 3.1执行路径异常 3.1.1传统N-gram模型 3.1.2LSTM模型 3.2参数值和性能异常 基线方法 我们的方法 3.3在线更新异常检测模型 4.基于多任务执行的工作流构建 4.1从多个任务中分离日志条目 4.2使用DeepLog的异常检测模型 4.2.1日志键分离 4.2.2建立一个工作流模型 4.3使用基于密度的聚类方法 4.4使用工作流模型 4.4
Deep Log Analyzer v3.2
11-02
可以分析中小网站访问者的行为,得到完整的网站使用情况的统计报告,并提供先进和经济的网站分析解决方案,能告诉你访问者来自哪里、在你的网站去过哪里、在哪里离开的。
DeepLog 项目使用教程
gitblog_00274的博客
08-16 899
DeepLog 项目使用教程 项目地址:https://gitcode.com/gh_mirrors/dee/DeepLog 项目介绍 DeepLog 是一个基于 PyTorch 实现的系统日志异常检测与诊断工具。它通过深度学习技术自动学习正常执行的日志模式,并在日志模式偏离正常模型时检测出异常。DeepLog 还能够从底层系统日志构建工作流,以便在检测到异常时进行有效的根本原因分析。该项目作为 ...
deep-log:日志分析工具
03-29
深度日志
Dlog:Host log detection based on deep learning 基于LSTM神经网络模型的日志异常检测
05-03
基于LSTM神经网络模型的日志异常检测 主要基于Deeplog实现 DeepLog - Anomaly Detection and Diagnosis from System Logs through Deep Learning (部分paper来源于知网,请尊重版权~)
logdeep-master.zip
09-29
日志异常检测:deeplog+loganomaly+robustlog
deeplog and kafka
u010091867的博客
02-10 720
猜想选择kafka的原因 为什么使用MQ? 解耦:在deeplog中rsyslog负责采集日志,而它采集到日志如果直接发给日志处理模块,会使得两个模块相互依赖过多,它们需要相互配合解决一些常见的异常情况,如网络、程序异常时怎么恢复数据,负载压力时怎么均衡传输和处理等。这其中一种系统解决这些问题,都会影响单个模块的核心功能,这不利于两个模块核心功能优化和系统稳定,所以需要一个纯粹的模块去降低它们之间的相互依赖,这个纯粹的模块就是MQ,它也因此而产生。 一些开源的MQ组件可以很好的兼容rsyslog,使得r
【异常检测】LSTM用于异常检测:DeepLog与Machine Unlearning
chadlee
01-21 4628
动态异常检测 分析系统运行日志可以检测出系统异常,Min Du ICDM’16的文章SPELL提出一个日志解析工具;基于这个工作,她在CSS’17提出了DeepLog,也是现在非常经典的baseline,无监督的检测系统运行日志;她在CCS’19的工作在DeepLog的基础上引入了恶意样本的信息,改进准确率和误报率,并且将模型适用场景泛化到了信用卡交易记录等。 一、DeepLogDeepLog: Anomaly Detection and Diagnosis from System Logs thro
DeepLog 使用与安装教程
最新发布
gitblog_01136的博客
08-21 478
DeepLog 使用与安装教程 DeepLogPytorch Implementation of DeepLog.项目地址:https://gitcode.com/gh_mirrors/de/DeepLog 1. 项目目录结构及介绍 DeepLog 是一个基于深度学习的日志分析项目,旨在从日志中自动识别异常。以下是其基本的目录结构以及关键组件简介: DeepLog/ │ ├── data ...
DeepLog: Anomaly Detection and Diagnosis from System Logs through Deep Learning
小哲的博客
11-26 8554
DeepLog: 基于深度学习对系统日志进行异常检测和诊断 Min Du, Feifei Li, Guineng Zheng, Vivek Srikumar School of Computing, University of Utah {mind, lifeifei, guineng, svivek}@cs.utah.edu ...
[论文解读 CCS 17] DeepLog Anamaly Detection and Diagnosis from System Logs through Deep Learning
Ray的博客
01-12 2956
论文题目:DeepLog Anamaly Detection and Diagnosis from System Logs through Deep Learning 论文来源:CCS 2017 (Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communication Security) 论文链接:https://doi.org/10.1145/3133956.3134015 关键词:异常检测;深度学习;日志分析 0 摘要 系.
C++学习:数据结构与算法分析笔记
"C++数据结构与算法学习笔记,涵盖了数据结构、算法分析以及相关编程概念,旨在帮助学习者掌握核心编程技巧并提升问题解决能力。" 在这份"C++数据结构与算法学习笔记"中,重点讲解了以下几个关键知识点: 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值