基于二次滑动窗口机制的日志异常检测方法

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户:jjJJ012689
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对日志异常检测的传统特征提取方法往往选取一定数量的日志进行特征提取,在程序并发和网络时延波动较大等导致日志顺序混乱的场景下,传统方法效果不够理想.本文提出一种基于二次滑动窗口机制的日志异常检测方法,首先基于正则表达式和日志解析方法提取出日志时间戳和模板信息,再先后两次采用滑动窗口方法获取特征提取的序列对象.其中初次滑动窗口基于日志数量进行定长滑动,二次滑动窗口基于时间间隔进行变长滑动,以此优化特征提取粒度,有效筛选出时空关联性较强的日志集合.最后基于长短期记忆网络LSTM搭建判别模型解决异常日志的多分类问题.本文在开源数据集AIT-Log上开展对比实验,研究了两种滑动窗口机制、滑动窗口尺寸以及判别模型等因素对检测效果的影响.实验表明,相对于传统滑动窗口机制,所提方法有效提升了各模型检测效果,其中LSIM的查准率和查全率均提升3%左右.研究窗口尺寸对比实验结果可以发现,检测效果与滑动窗口尺寸成正相关,但当窗口大小到达一定临界点时检测效果将不再提升.在模型对比实验中,LSIM各项指标均优于传统机器学习算法,并且在输入数据维度增加时模型性能基本没有损失,可以看出LSIM的时空特征提取能力和非线性拟合能力都优于传统机器学习模型.
其他文献
随着社会的发展,房地产的兴起,高楼的新建,坠楼事件频频发生.不仅对坠楼人员及其家人的生命、财产受到威胁,也会影响到事发所在地的人员的生命和财产安全.针对坠楼事件的发生,本文提出一种基于YOLOV4-Tiny的坠楼检测预警应用,在检测到有人靠近窗户,顶楼边缘等容易坠楼的地方后对监管人员发出预警.YOLOV4-Tiny是基于YOLOV4的轻量化模型,网络结构更简单,检测速度快,适于实时且硬件条件有限的目标检测.本研究在Colab平台上,采用VOC2011数据集中含有人类的图像作为数据集训练模型,YOLOV4-
本文针对多场景下的道路检测算法系统识别类型偏少和识别数量不精准等问题,提出了一种基于YOLOv4算法的轻量级的目标检测方法,模型包含了大部分常见车辆类型.本文方法MAP为90.0%.采用7:3的分配方法,数据集共2512张图片.拥有较高的车辆识别精度和视频流畅度,同时有效解决了大型道路交通场景下的车辆遮挡位置问题和小距离目标车辆检测时的问题,具有非常好的实际技术应用研究价值.
污染环境犯罪作案手段隐蔽,危害后果的浮现具有延迟性,给侦查工作带来极大的阻碍,本文基于污染环境犯罪的特点,结合近几年公安大数据侦查蓬勃发展的现状,提出基于数据挖掘技术的污染环境犯罪预警模型的构建设想,论述其必要性与可行性,以及构建预警模型的整个流程,以期能够为污染环境犯罪的有效打击提供一些借鉴和帮助.
智能模型的建设过程中往往具有计算工作复杂,效率不达标的情况,然而为了完成网络运维工作,必然要完成模型构建.在这一前提下,本文提出的异常检测算法选择框架为改善工作量大且复杂的情况做出了优化,提高了效率,同时降低了人力成本.该算法是根据KPI数据进行自动化的适配异常检测算法,本文对该方法做了详细介绍.
为提升传统公钥体制下身份认证方案的效能,本文引入伪随机数作为挑战信息的挑战应答机制,并糅合散列函数及异或运算,提出一种只需两次信息交互的身份认证协议,并证明新协议拥有较高的安全性和效率.
为了实时精准检测各类云计算攻击,保障云计算平台运行的安全性,本文提出了基于场景模型与深度学习的云计算攻击检测方法.构建包含云计算攻击报警信息的云计算攻击场景模型,结合卷积神经网络与改进递归神经网络创建包含输入层、卷积层、递归层、全连接层及输出层的深度学习网络模型,对云计算攻击场景模型内数据实施分组、特征提取、格式转换及维度重构,获得三维矩阵输入深度学习网络模型内实施攻击检测.结果表明,该方法内深度学习网络在步幅为6、窗口尺寸为600时性能最佳;可实现不同类别攻击的检测,所检测出的各类攻击数据量与实际数量较
本文针对电子病历操作记录的安全性及隐私性问题,提出了一种基于区块链的病历操作记录的隐私保护方案.通过基于RSA数字签名的身份认证方案为加入区块链网络的符合条件的医疗机构提供身份证明,通过群签名方案来实现必要时节点可跟踪,通过CA公钥加密使得即使区块链上的群管理员节点被入侵也无法获得隐私信息.通过该方案可以实现保护数据隐私的前提下信息可追溯,同时即使区块链中的群管理员节点被入侵,也可保护数据隐私.
Oj是一个快速的JSON解析Ruby库,由于它极其高效且易用,根据Github统计,有上万项目以其作为依赖项.Oj库默认使用一个类型系统来解析Ruby对象,这允许应用代码在反序列化JSON字符串时恢复原始的对象,但这种能力可能导致安全漏洞,如远程代码执行或拒绝服务.本文将分析Oj库反序列化时可能造成的漏洞,并给出消除此类漏洞的建议.
万能字段在PHPCMS模型表单设计中表现出强大的灵活性和可扩展性,但是设计比较复杂且缺少官方指南.本文由浅入深详细讲述了万能字段的设计方法,重点说明了其参数表单内容中HTML组件、JavaScript的编写和自定义函数,依据本文的设计思路,开发者能够设计出符合各类用户需求的组合型Web表单“输入域”,从而拓展模型表单的输入功能.
在软件工程中实施数据挖掘技术是非常重要的,能够解决在以往软件工程中运行卡顿和错误的问题,网络信息传输能够具备通畅性的特征,在实际工作中需要加强对数据挖掘技术的合理性研究,通过数据的传输以及整合来提高数据最终的处理能力,保证数据准确性以及来源的安全性,推动我国软件工程的稳定发展,因此需要正确地选择数据挖掘技术,为后续的开发提供重要的基础.