概念漂移下的系统日志在线异常检测模型被引量：2

ONLINE ANOMALY DETECTION MODEL OF SYSTEM LOG UNDER CONCEPT DRIFT

作　　者：吕宗平[1] 梁婷婷顾兆军[1] 刘春波王双王志 LüZongping;Liang Tingting;Gu Zhaojun;Liu Chunbo;Wang Shuang;Wang Zhi(Information Security Evaluation Center,Civil Aviation University of China,Tianjin 300300,China;Institute of Computer Science and Technology,Civil Aviation University of China,Tianjin 300300,China;College of Artificial Intelligence,Nankai University,Tianjin 300071,China)

机构地区：[1]中国民航大学信息安全测评中心,天津300300 [2]中国民航大学计算机科学与技术学院,天津300300 [3]南开大学人工智能学院,天津300071

出　　处：《计算机应用与软件》2023年第10期314-321,共8页Computer Applications and Software

基　　金：国家自然科学基金项目(61601467);民航安全能力建设基金项目(PESA2020100);中央高校基本科研业务费项目中国民航大学专项资助(3122018D030)。

摘　　要：针对在线系统的动态日志中存在的概念漂移问题,提出一种结合置信度的系统日志在线异常检测模型(COP)。按照时间顺序模拟Hadoop分布式文件系统日志,使用滑动窗口以日志块的方式接收日志并进行预处理;获取一定时间内的日志作为预先知识并计算p值;使用一致性预测得分计算置信度,根据预先知识中获得的显著性水平过滤异常日志;建立当前与之前日志数据之间的联系,动态更新校准集并输出一个可信的检测结果。实验结果表明,COP与用于模拟增量学习的重训练异常检测模型相比,得到的在线检测结果和时间性能更优。Aimed at the problem of concept drift in the dynamic log of the online system,a system log online anomaly detection model(COP) combined with confidence is proposed.We simulated the Hadoop distributed file system logs in chronological order and used the sliding window to receive the logs in log blocks and to perform preprocessing.We obtained the log within a certain period of time as advance knowledge and calculated the p-value.We used the consistency prediction score to calculate the confidence,and filtered the abnormal log based on the significance level obtained from the prior knowledge.We established the connection between the current and previous log data,dynamically updated the calibration set and output a credible detection result.Experimental results show that,compared with the retrained anomaly detection model used to simulate incremental learning,the online detection results and time performance obtained by COP are better.

关键词：概念漂移在线学习一致性预测异常检测滑动窗口置信度

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

概念漂移下的系统日志在线异常检测模型被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

概念漂移下的系统日志在线异常检测模型 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

概念漂移下的系统日志在线异常检测模型被引量：2