检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:张林栋 鲁燃[1,2] 刘培玉[1,2] Zhang Lindong;Lu Ran;Liu Peiyu(School of Information Science and Engineering,Shandong Normal University,Jinan 250014,Shandong,China;Shandong Provincial Key Laboratory for Distributed Computer Software Novel Technology,Jinan 250014,Shandong,China)
机构地区:[1]山东师范大学信息科学与工程学院,山东济南250014 [2]山东省分布式计算机软件新技术重点实验室,山东济南250014
出 处:《计算机应用与软件》2020年第12期297-303,333,共8页Computer Applications and Software
基 金:国家自然科学基金项目(61373148);国家自然科学基金青年科学基金项目(61502151);山东省自然科学基金项目(ZR2014FL010);山东省社科规划项目(17CHLJ18,17CHLJ33,17CHLJ30);山东省教育厅基金项目(J15LN34)。
摘 要:在系统日志异常检测中,日志结构不统一且新执行的日志路径检测依然不够准确。针对这些问题,提出一种基于双向长短时记忆网络的日志路径异常检测模型。通过日志解析器构造日志键使得日志结构统一化,同时将日志键转化为时序序列构建时序化的日志结构;采用双向长短时记忆网络对时序化的日志序列进行建模和预测,根据是否发生误判来优化模型参数,提升新执行的日志路径检测效率。实验结果表明,与传统的基于机器学习的日志路径异常检测模型相比,该模型在HDFS和OpenStack数据集上准确率分别提升11%和20%,验证了该模型的有效性。Inconsistency of log structure and the failure to detect new log paths accurately are main challenges of log anomaly detection.To address these challenges,a novel anomaly detection model of system log paths based on bidirectional LSTM is proposed.The log keys were constructed by using log parser to unify log structure,and log keys were converted into time series;a bidirectional LSTM was used to model and predict the sequential log sequence,and the model parameters were optimized according to whether misjudgement occurs,so as to improve the detection efficiency of the new execution log path.The experimental results show that compared with the traditional machine learning-based log path anomaly detection model,the accuracy of the model is improved by 11%and 20%respectively on HDFS and OpenStack datasets,which verifies the validity of the model.
关 键 词:异常检测 日志路径 双向长短时记忆网络 日志解析器 日志键 时序序列号
分 类 号:TP3[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112