2. 您的位置
3. 首页
4. 期刊论文
5. 基于机器学习的日志解析系统设计与实现

基于机器学习的日志解析系统设计与实现

来源 :计算机应用 | 被引量 : 22次 | 上传用户：kfanffvga

【摘 要】

：

针对现有日志分类方法只适用于格式化的日志,且性能依赖于日志结构的问题,基于机器学习方法对日志信息解析算法LogSig进行了扩展改进,并设计开发了一个集数据处理与结果分析于一体的日志解析系统,包括原始数据预处理、日志解析、聚类分析评价、聚类结果散点图显示等功能,在VAST 2011挑战赛的开源防火墙日志数据集上进行了测试。实验结果表明,改进后的算法在归类整理日志事件时的平均准确性达到85%以上;与原

【作 者】

：

钟雅 郭渊博 

【机 构】

：

信息工程大学网络空间安全学院,数学工程与先进计算国家重点实验室

【出 处】

：

计算机应用

【发表日期】

：

2018年02期

【关键词】

：

日志解析 机器学习 聚类 异常检测 LogSig算法 

【基金项目】

：

国家自然科学基金资助项目（61501515）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对现有日志分类方法只适用于格式化的日志,且性能依赖于日志结构的问题,基于机器学习方法对日志信息解析算法LogSig进行了扩展改进,并设计开发了一个集数据处理与结果分析于一体的日志解析系统,包括原始数据预处理、日志解析、聚类分析评价、聚类结果散点图显示等功能,在VAST 2011挑战赛的开源防火墙日志数据集上进行了测试。实验结果表明,改进后的算法在归类整理日志事件时的平均准确性达到85%以上;与原LogSig算法相比,日志解析精度提高了50%,同时解析时间仅为原先的25%,可用于大数据环境下高效准确

其他文献

一种新的基于业务等级的波长分配算法

提出了一种新的基于业务等级的WDM波长分配算法-MIT(最小影响门限法),并采用三种网络拓扑,在不同负载的动态业务下对所提算法进行了研究,仿真结果表明该算法既满足了上层业务不同QoS需要,同时又充分利用了有限的网络资源,使全网的平均阻塞率降低。

期刊

WDM优先级波长分配算法阻塞率WDMprioritywavelength assignment algorithmblocking probabilit

锁模Cr^4＋：YAG激光器的脉冲振荡启动研究

根据固体Cr4+:YAG激光器的传播方程讨论了激光器腔内任何位置的场的表达式,分析了Cr4+:YAG激光器的锁模情形,这种激光器的锁模可以在外界驱动条件下及在腔中加入锁模元件SBR两种情况下进行启动。

期刊

CR^4+:YAG激光器锁模可饱和布喇格反射镜

光因特网分层网络管理系统的设计与实现

重点讨论了光因特网分层网络管理系统的设计与实现,介绍了网络管理体系、各层之间的接口以及网管系统的信息模型。在此基础上,提出了加强控制平面与管理平面之间功能交互的新思路。

期刊

光因特网分层网络管理控制平面管理平面

国外乏燃料管理机构概况

<正>1前言世界上第一座乏燃料后处理设施是美国于1944年在汉福德基地建成的军用乏燃料后处理厂(T厂),主要用于为军事目的从乏燃料中提取钚。乏燃料后处理是核武器研制、生产

期刊

乏燃料管理原子能可替代能源放射性废物管理核能政策核燃料循环

军队堕落与罗马帝国三世纪危机

导致罗马帝国三世纪危机的原因很多，但军队的堕落是重要原因。军队发动内战，动辄度立皇帝，性质已经发生了根本改变。军队忙于内战。疏于边防，选择能够给予他们最多战利品的人作皇

期刊

三世纪危机堕落军队third-century crisis degeneration army

一种实现SDH设备板级1：N保护的方法

提出了一种实现SDH设备板级1:N保护倒换的方法,对此方法的整体倒换控制和倒换策略进行了详细的论述。

期刊

1:N保护倒换控制倒换策略N protection switching switching control switching strategy

论我国“十三五”柑橘产业的发展

＂十三五＂（2016—2020年）我国柑橘产业如何发展,应采取哪些对策,颇为果农和业内人士关注。现根据＂十二五＂（2011—2015年）我国柑橘生产现状、存在问题及农业部提出的《农业发展报告（2016

期刊

柑橘产业“十二五”柑橘生产栽培面积“十三五”