DeepLog:通过深度学习从系统日志中检测和诊断异常

已于 2022-05-23 11:58:37 修改
阅读量1.5k 收藏 13
点赞数 1
分类专栏: 论文 文章标签: 深度学习 聚类
于 2022-05-07 15:40:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43699776/article/details/124623506
版权

原文:

1.引言

挑战
我们的贡献

2.预备知识

2.1日志分析器

2.2DeepLog体系结构和概述

训练阶段
检测阶段

2.3攻击模型

3.异常检测

3.1执行路径异常

3.1.1传统N-gram模型
3.1.2LSTM模型

3.2参数值和性能异常

基线方法
我们的方法

3.3在线更新异常检测模型

4.基于多任务执行的工作流构建

4.1从多个任务中分离日志条目

4.2使用DeepLog的异常检测模型

4.2.1日志键分离
4.2.2建立一个工作流模型

4.3使用基于密度的聚类方法

4.4使用工作流模型

4.4.1为DeepLog模型设置参数
4.4.2使用工作流诊断检测到的异常

4.5讨论

5评估

5.1执行路径异常检测

5.1.1以前的方法
5.1.2记录数据集并进行设置
5.1.3比较
5.1.4日志分析

5.2参数值和性能异常

5.3DeepLog的在线更新和培训

5.3.1日志数据集
5.3.2评价结果

5.4安全日志案例研究

5.4.1网络安全日志
5.4.2BROP攻击检测

5.5任务分离与工作流构建

6.相关工作

7.结论

汇报ppt
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
今天都打算汇报了,老师直接说我不用看这篇了。哈哈哈哈

我辈当自强
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Dlog:Host log detection based on deep learning 基于LSTM神经网络模型的日志异常检测
05-03
基于LSTM神经网络模型的日志异常检测 主要基于Deeplog实现 DeepLog - Anomaly Detection and Diagnosis from System Logs through Deep Learning (部分paper来源于知网,请尊重版权~)
deep-log:日志分析工具
03-29
深度日志
基于LSTM神经网络模型的日志异常检测项目源码,主要基于Deeplog实现
11-13
基于LSTM神经网络模型的日志异常检测项目源码,主要基于Deeplog实现
DeepLog实验(自用)
qq_42480898的博客
03-04 2089
一、连接服务器 1、Windows打开cmd 2、去存放key文件的目录下 3、连接服务器 ssh 21181214480@10.250.0.240 -i 21181214480.key 二、配置环境 4、进入anaconda环境 source /apps/software/anaconda3/etc/profile.d/conda.sh conda env list 5、激活环境,进入python,测试是否安装pytorch(没安装) 6、创建新环境,安装DeeoLog实验的pytorch环
异常检测】LSTM用于异常检测DeepLog与Machine Unlearning
chadlee
01-21 4202
动态异常检测 分析系统运行日志可以检测出系统异常,Min Du ICDM’16的文章SPELL提出一个日志解析工具;基于这个工作,她在CSS’17提出了DeepLog,也是现在非常经典的baseline,无监督的检测系统运行日志;她在CCS’19的工作在DeepLog的基础上引入了恶意样本的信息,改进准确率和误报率,并且将模型适用场景泛化到了信用卡交易记录等。 一、DeepLogDeepLog: Anomaly Detection and Diagnosis from System Logs thro
DeepLog:基于系统日志使用深度学习方法做异常检测诊断
Mark_Australia的博客
07-07 6400
DeepLog 日志异常检测
学习笔记5:DeepLog算法
最新发布
hyq99999的博客
02-04 905
基于深度学习的日志异常检测
【日志异常检测DeepLog: Anomaly Detection and Diagnosis from System Logs through Deep Learning
博观约取,厚积薄发
07-11 2539
异常检测是建立安全可靠系统的关键步骤。系统日志的主要目的是记录系统状态和各种关键时刻的重要事件,以帮助调试系统故障和执行根本原因分析。这种日志数据在几乎所有的计算机系统都是普遍可用的。日志数据是理解系统状态和性能问题的重要而有价值的资源;因此,各种系统日志自然是在线监测和异常检测的良好信息源。我们提出 DeepLog,一种利用长短期记忆(LSTM)的深度神经网络模型,将系统日志建模为自然语言序列。这允许DeepLog从正常执行自动学习日志模式,当日志模式偏离 从正常执行下日志数据训练的模型 时,检测异.
deeplog打印损失
weixin_40994552的博客
11-01 166
找到安装包 torchtrain, 打开module.py文件删除文件夹。
Deep Log
ys2899的博客
09-26 3662
我们先解析出非结构化的,文本性的数据在时间伤的铺陈,但我们可以学习到 一个sequential模型在一个结构化的数据。按照个人的理解,就是打印日志内容和 打印的 k string, 例如 print(‘It took %s seconds to finish this process.’%(time_0 - time_1)). 这些日志打印很大程度上反映了系统的状态。 这里值得注意的是,某些值反映了一个执行序列,譬如说,在HDFS重的block_id或者是在OpenStack重的instance_id. D
DeepLog:这是DeepLo​​g核心的实现
03-10
深度日志 这是用于研究目的的核心DeepLo​​g的实现。 功能工程的基本思想是分析原始日志并最终基于一系列处理报告潜在的恶意日志。 型号的在线更新部分,请检查 正在做: dvc实验 dvc dags 特征: 将日志转换为结构化的熊猫框架 从原始日志提取日志密钥 分析日志密钥执行路径 分析日志键的参数 结合两个模型的结果 分析PCA从窗口大小和时间间隔生成的时间序列数据。 对于数据集,我给出了一些示例,您可以将自己的数据放入该文件夹。 预备: # in order to match the libraries versions, please run and build the project in virtual environment virtualenv env pip3 install -r requirement.txt 说明(在Deeplog_demo文件夹
Deep Log Analyzer v3.2
11-02
可以分析小网站访问者的行为,得到完整的网站使用情况的统计报告,并提供先进和经济的网站分析解决方案,能告诉你访问者来自哪里、在你的网站去过哪里、在哪里离开的。
基于Python的自动化时间序列异常检测系统源码.zip
12-09
基于Python的自动化时间序列异常检测系统源码.zip主要针对多变量时间序列数据的异常检测,它提供了详尽的用于构建基于机器学习的异常检测系统的模块,它们包括:数据处理(data processing),时间序列处理( time ...
spark-deep-learning:适用于Apache Spark的深度学习管道
02-22
适用于Apache Spark的深度学习管道 该仓库仅包含用于本地CI和API文档的HorovodRunner代码。 要使用HorovodRunner进行分布式培训,请使用Databricks Runtime进行机器学习,请访问databricks doc 文档有关。 要使用...
异常检测第一篇】DeepLog: Anomaly Detection and Diagnosis from System Logs through Deep Learning
AI蜗牛车
08-22 8885
前言异常检测也属于时间序列问题的一个大分支,记下来一段时间我也会定期分享一些这方面的内容,结合很多ML,DL知识的异常检测诊断问题,我们一起努力!笔记很长,请细心阅读~一、 Addre...
基于深度模型的日志异常检测
酒酿小圆子呀~
11-08 475
日志异常检测的核心是借助AI算法自动分析网络设备日志来发现并定位故障,根据送入检测模型的数据格式,日志异常检测算法模型分为序列模型和频率模型,其序列模型又可以分为深度模型和聚类模型。
deeplog输出某个 event 的概率
weixin_40994552的博客
11-09 197
step2 DeepLog添加如下函数。step1 找到安装包位置。
DeepLog: Anomaly Detection and Diagnosis from System Logs through Deep Learning
小哲的博客
11-26 8127
DeepLog: 基于深度学习系统日志进行异常检测诊断 Min Du, Feifei Li, Guineng Zheng, Vivek Srikumar School of Computing, University of Utah {mind, lifeifei, guineng, svivek}@cs.utah.edu ...
deeplog and kafka
u010091867的博客
02-10 655
猜想选择kafka的原因 为什么使用MQ? 解耦:在deeplogrsyslog负责采集日志,而它采集到日志如果直接发给日志处理模块,会使得两个模块相互依赖过多,它们需要相互配合解决一些常见的异常情况,如网络、程序异常时怎么恢复数据,负载压力时怎么均衡传输和处理等。这其一种系统解决这些问题,都会影响单个模块的核心功能,这不利于两个模块核心功能优化和系统稳定,所以需要一个纯粹的模块去降低它们之间的相互依赖,这个纯粹的模块就是MQ,它也因此而产生。 一些开源的MQ组件可以很好的兼容rsyslog,使得r
deeplog workflow模型是什么
06-12
DeepLog是一种基于深度学习的日志异常检测方法,其workflow模型包括以下几个步骤: 1. 数据预处理:将原始日志数据转换为数字序列,并将其分割为固定长度的时间窗口。这个步骤的目的是将日志数据转换为可供深度学习模型处理的格式。 2. 特征提取:使用卷积神经网络(CNN)或循环神经网络(RNN)等深度学习模型提取日志数据的特征。这个步骤的目的是学习日志数据的表示,并将其映射到低维空间。 3. 异常检测:使用自编码器(autoencoder)等无监督学习方法,将特征向量映射回原始日志数据,并计算重构误差。如果重构误差超过预设的阈值,则将其视为异常日志行为。 4. 模型评估:使用测试数据集来评估模型性能,并调整模型参数以提高模型的准确性和效率。 整个workflow模型的目的是将原始的日志数据转换为可供深度学习模型处理的格式,并使用深度学习模型学习日志数据的特征,最终检测异常行为。这个过程需要选择适当的模型、参数和阈值,并使用测试数据集来评估模型性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值