11.14论文速读

最新推荐文章于 2024-08-09 15:40:46 发布
最新推荐文章于 2024-08-09 15:40:46 发布
阅读量1.4k 收藏 12
点赞数 15
文章标签: 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46942933/article/details/127822639
版权
该文综述了日志分析在异常检测和内部威胁识别中的应用,包括基于信息熵的预处理、Canopy与K-means聚类、树结构分析的自动编码器方法以及滑动窗口改进的LogCluster。这些方法旨在提高检测速度、可拓展性和准确性,尤其是在处理复杂日志数据时。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

总结:聚类的方法将内部威胁异常行为从正常行为中分离出来(Canopy、K-means)

先前方法基础上的创新。建造树结构分析的数据分析方法来更好(速度、可拓展性、一致性)的为自动化编码器方法进行内部威胁检测;针对LogCluster方法提取特征步骤中的会话窗口形成行为序列依赖日志中标志符的局限性,设计基于滑动窗口划分日志序列增加LogCluster方法的适用性。

一.一种用于异常检测的自动日志分析方法

1.论文来源

作者:葛志辉,谭悦,李陶深,叶进

CCF ​​​​​​​B类  小型微型计算机系统   2022年3月 第三期

2.problem

针对现代大型系统中系统日志的异常检测问题,提出了一种基于自动日志分析的异常检测方法。

3.novelty​​​​​​​

贡献点:

1)提出引入信息熵来提取日志中的信息量,基于信息熵理论将原始日志集表征为多维加权信息点。

2)提出预聚类下细化分析与多视角异常提取相结合的分阶段多技术的检测方式。

3)提出多视角下异常日志的提取方法,对全局和局部视角下对日志间的内部关联进行分析,提出显性异常和隐形异常对象的定义。

解决的问题:

基于层次聚类的LogCluster异常检测方法,基于增强型DBSCAN聚类的方法,都使用了单一的技术方法进行分析,随着日志数据的复杂性增大,可能会出现检测效率低或者是准确度不够的情况。

4.intuition

引入信息熵提取日志信息量;基于Canopy预聚类过程提取子集交叠数据,缩小计算范围;利用谱聚类细化分析,结合预聚类结果优化初始化问题;关联不同视角下的日志分析,提出显性与隐性异常对象的定义,基于稀疏簇质心的分析和异常度的计算,识别异常日志。

在不同阶段结合不同的技术来解决单一技术不能满足检测效率和准确度平衡的问题。

5.experiment

数据集:Hadoop分布式文件系统日志的公开数据集

实验过程:将无结构化的文本数据进行日志解析,得到结构化的日志文件;用信息熵表征日志所携带的信息量;通过Canopy进行预聚类,定义中心点和区域半径,将数据集快速聚类成若干可重叠的子集,提取Canopy子集相互交叠的部分;根据数据构造相似矩阵并计算得到拉普拉斯矩阵,特征分解得到特征向量,后使用K-Means算法对特征向量聚类;(Canopy预聚类结果对谱聚类初始值选取进行优化,如生成的聚类中心作为聚类初始中心点)交叠部分细化到每一簇中,分成密集簇和稀疏簇;提取多视角异常对象,异常行为会聚类成小规模的稀疏簇,对稀疏簇进行处理(质心为异常特征向量,基于局部异常因子的异常度指标计算异常度)

二.基于自动编码器的内部威胁检测技术

1.论文来源

作者:孙小双 ,王 宇

CCF C类 计算机工程与设计   2022年10月    第43卷 第10期

2.problem

提出一种基于树结构分析的数据分析方法和基于自动编码器的内部威胁检测方法

3.novelty​​​​​​​

通过层层属性分析,形成树形结构,建立的树节点可以用特征向量表示,分析速度快,具有良好的拓展性,为所有用户提供了行为特征的一致性表示。

4.intuition

 行为记录按照设备-活动-属性的树结构进行分析,得到基于树结构的行为特征图,编码为特征向量,考虑不同节点间存在时间或行为的关联关系,对不同节点进行组合获取新的特征向量。

5.experiment

数据集:CERT数据集

将自动编码器方法与PCA等其他异常检测方法进行对比实验

 

三.改进的基于日志聚类的异常检测方法

1.论文来源

作者: 冯士龙,台宪青,马治杰

CCF C类   计算机工程与设计 2020年4月 第41卷第4期

​​​​​​​2.problem

通过使用滑动窗口的方式将日志划分为日志序列,将划分后的日志序列向量化来进行特征提取,扩展原始方法(LogCluster)的应用范围。

​​​​​​​3.novelty​​​​​​​

创新点:主要是针对LogCluster方法的创新,后者基于会话窗口,而会话窗口基于标识符,所以只能检测带有标记符的日志,而利用基于时间戳的滑动窗口的sw-LogCluster可以突破这个限制。

4.intuition

​​​​​​​LogCluster的基本流程:日志解析、特征提取、日志聚类、代表性序列日志提取、重复性检查

 特征提取部分为日志序列划分和日志矢量化两部分,SW- LogCluster是采用滑动窗口的方式进行日志序列划分,采用合适的窗口大小以及步长对日志进行划分,将同一滑动窗口时间段内产生的日志划分为一组日志序列,生成事件计数向量。

5.experiment​​​​​​​

数据集:HDFS数据集(带标志符) BGL(Blue Gene/L 不带标志符)

通过带标志符的HDFS数据集和不带标志符的BGL数据集进行对比实验,验证滑动窗口属性对于SW- LogCluster方法的影响,证明SW- LogCluster方法也可以很好的对于不带标志符的数据集能达到好的异常检测的效果。

四.内部威胁检测中用户属性画像方法与应用

1.论文来源

​​​​​​​作者:钟雅,郭渊博,刘春辉,李涛

CCF  B类 计算机科学  2020年第3期

2.problem

把研究重点从发现诱因转移到相似用户的聚类和监管上,以组织内的用户作为研究主体,提出了内部威胁检测中用户属性画像方法。

3.novelty​​​​​​​

解决的问题:

没有体现群体监管思想;未利用员工属性特征;未提出内在特征建模方法;未给出有效的度量标准。

贡献点:将用户画像技术用于内部威胁检测,综合考虑并解决上述所有问题。

4.intuition​​​​​​​

5.experiment​​​​​​​

数据集:CERT

实验过程:对CERT中的psychometric.csv文件进行预处理,计算用户人格相似度

落花芝盖
关注
LogBERT: Log Anomaly Detection via BERT
Arwen_emm的博客
11-21 1114
—在在线计算机系统中,检测异常事件对于保护系统免受恶意攻击或故障至关重要。系统日志记录了计算事件的详细信息,被广泛地用于系统状态分析。本文提出了用于日志异常检测的LogBERT,是一种基于双向编码器表示(BERT)的自监督框架。LogBERT通过两种新颖的自监督训练任务——掩码日志消息预测和超球体体积最小化——学习正常日志序列的模式。经过训练后,LogBERT能够捕捉正常日志序列的模式,并进一步检测出潜在模式偏离预期模式的异常事件。
LogAnomaly: Unsupervised Detection of Sequential and Quantitative Anomalies in Unstructured Logs
qq_37660745的博客
09-10 2157
Paper Reading:《LogAnomaly: Unsupervised Detection of Sequential and Quantitative Anomalies in Unstructured Logs》 写在前面:现在才确定自己的研究方向,就想通过这种方式来对自己看过的论文进行一个小总结,可能会出现一些理解不到位的地方,希望对这方面有研究的前辈们可以给我提出意见。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几
数据集相关
weixin_44245188的博客
03-25 345
【代码】数据集相关。
机器学习-常用公开数据集
jiangjiane
07-11 710
1.各领域公开数据集下载 2.常用公共数据集(中文:点此)
英语写作中“直觉”intuition、intuitive、intuitively 的用法
最新发布
michel_2010的博客
08-09 729
He realized by intuition that there existed connection between A and B.(他靠直觉意识到A和B之间的联系。不论是日常生活和科学研究,我们有时候会受直觉引导走向成功,所以“直觉”表达intuition、intuitive、intuitively 在科技论文写作中会用到。
11.14论文技术路线1
08-08
期刊《数据分析与知识发现》《融合特征与注意力的跨领域产品评论情感分析》技术路线:《融合特征与注意力的跨领域产品评论情感分析》技术路线:《融合特征与注意力的跨领域
GSM11.14规范
08-16
昨天还在这个网站找这个通讯协议,本身也是刚刚入门这个行业.这是行业的基础规范自己没有很多了解,但是看到许多的协议上传的时间都是几年以前的,规范应该没什么大的变化,但是我还是上传一个新的提供大家参考.
SIM卡应用规范11.14.zip_SIM卡应用规范11.14_sim_sim卡
07-14
该文档是讲述SIM卡应用规范的介绍,以及功能介绍
GSM11.11 GSM11.14规范中文版
07-22
《GSM11.11与GSM11.14规范详解——揭开SIM卡技术的神秘面纱》 在移动通信领域,SIM卡(Subscriber Identity Module)是连接用户与网络的关键桥梁,它承载着用户的个人信息和身份识别数据。GSM11.11和GSM11.14是两个...
【CCF会议期刊推荐】中国计算机协会(CCF)推荐计算领域高质量科技期刊分级目录(T2类)
计算机科研杂货铺
05-16 9830
CCF全称是China Computer Federation,中文意为:中国计算机学会,前身是中国电子学会计算机专业委员会,成立于1962年。CCF每年会发布一系列高水平期刊目录,从而指导科研工作者选择投稿期刊。值得注意的是,CCF推荐的期刊并非全部是SCI索引收录期刊,因此在投稿的过程中还需要仔细甄别。并且CCF推荐的期刊也并非都拥有很高的分区和影响因子。因此,在投稿的时候还需要自己仔细甄别选择。然而,CCF推荐期刊纵使没有较高的分区和影响因子,其学术水平也一定是较高的。
朗道英汉汉英词典.BGL
11-13
朗道英汉汉英词典,可以用于Ubuntu 的GoldenDict 软件。
谷歌师兄的leetcode刷题笔记-LogParser:基于机器学习的日志解析器
06-30
谷歌师兄的leetcode刷题笔记日志解析器 基于机器学习的日志解析器 数据集 日志大小 描述 来源 高密度文件系统 11197705 Hadoop 运行时日志 W. Xu、L. Huang、A. Fox、D. Patterson 和 MI Jordan,“通过挖掘控制台日志检测大规模系统问题”,Proc。 ACM SOSP, 2009, p. 117-132。 BGL 4747963 HPC Blue Gene/L 运行时日志 A. Oliner 和 J. Stearley,“超级计算机说什么:五个系统日志的研究”,Proc。 IEEE/IFIP DSN,2007 年,第 575-584 页。 火花 98671134 Spark 运行时日志 我们的 3 节点集群服务器承载我们实验室的计算任务,[] 阿帕奇 1643182 Apache 服务器访问日志 开源Apache服务器访问日志集,[] 美国大学 2408625 萨斯喀彻温大学的 WWW 服务器访问日志 MF Arlitt 和 CL Williamson,“Web 服务器工作负载特征:寻找不变量”,ACM SIGMETRICS P
bgl2数据集(数据齐全,gz压缩包格式)
12-29
日志系列数据,用于一次入侵检测的训练和学习方面
介绍几个图论和复杂网络的程序库 —— BGL,QuickGraph,igraph和NetworkX
phay的专栏
07-07 5068
引自: http://www.sciencenet.cn/m/user_content.aspx?id=297233刚加入复杂网络圈子,暂时还没有成熟的研究内容,先发个资料性的东西占坑:)作复杂网络研究离不开对各种实际或模拟网络的统计、计算、绘图等工作。对于一般性的工作,我们可以用Pajek、Netdraw和Ucinet等软件完成。但对一些特殊应用(比如自己开发了一个新模型),现有的软件不能提供相应的建模或计算功能,这时就必须要通过编程的办法来解决问题了。在这篇文章中,向大家介绍我使用过的4个面向图论及复杂
斯坦福网络数据集
taozhidao的博客
05-07 3589
http://snap.stanford.edu/data/ 有需要真实网络数据集的,可以在上面的网站上下载
内部威胁检测论文速读1(日后查阅用2022.11.07)
qq_46942933的博客
11-07 1891
内部威胁检测论文速读1
【学术会议】如何rebuttal学术论文?
zenRRan的博客
02-04 2806
点击上方,选择星标或置顶,每天给你送干货!阅读大概需要27分钟跟随小博主,每天进步一丢丢深度强化学习实验室报道来源:https://zhuanlan.zhihu.com/p/104298...
深度学习数据集】收藏数据集网盘下载
小苏打的学习博客
03-31 3052
由于百度网盘失效,少量部分数据集链接失效,请知悉! 以下是小编收集的一些常见数据集,包含各个方面,如自动驾驶、人脸识别、世界杯、股票数据、基因组数据、全球各大社交媒体数据以及开放数据集等。数据集比较大,请选择需要的下载,复制相应的链接即可下载。 国内数据 链接: https://pan.baidu.com/s/1kVKhEez 密码:qjt1 全球社交媒体 链接: https://pan....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值