我要投稿

信息安全研究 ›› 2023, Vol. 9 ›› Issue (E1): 8-.

• 第38次全国计算机安全学术交流会入选论文 • 上一篇    下一篇

面向多源日志的日志模板混合挖掘算法

周洪伟1袁哲宇1胡浩1陈广1张玉臣1原锦辉2   

  1. 1(解放军战略支援部队信息工程大学郑州450001)
    2(中原工学院郑州450007)
  • 出版日期:2023-10-17 发布日期:2023-10-28
  • 通讯作者: 周洪伟 博士,副教授.主要研究方向为网络信息安全. hong_wei_zhou@126.com
  • 作者简介:周洪伟 博士,副教授.主要研究方向为网络信息安全. hong_wei_zhou@126.com 袁哲宇 主要研究方向为管理科学与工程. y13626742344@163.com 胡浩 博士,讲师.主要研究方向为网络信息安全. wjjhh_908@163.com 陈广 主要研究方向为保密管理. Credj20@outlook.com 张玉臣 博士,教授.主要研究方向为网络信息安全. zhangyc@126.com 原锦辉 博士,副教授.主要研究方向为网络信息安全. jinhuiyuan@zut.edu.cn

  • Online:2023-10-17 Published:2023-10-28

PDF

摘要: 日志模板挖掘是日志异常检测的关键环节.现有模板挖掘算法往往都针对某类日志所设计,难以适应大多数日志.提出一种新的、面向多源日志的日志模板混合挖掘算法(HyLogM).HyLogM将日志划分为多个连续的窗口,融合频繁项挖掘和聚类挖掘2类算法实施挖掘,并在每个窗口挖掘完毕后评估,调整后续窗口的挖掘策略.通过实验表明,HyLogM在挖掘准确性指标上,HyLogM优于大多数现有算法.

关键词: 繁项挖掘, 聚类挖掘, 日志模板, 日志识别, 分类树

中图分类号: 

京ICP备19004174号
  版权所有 © 《信息安全研究》杂志社有限公司
地址:北京市西城区三里河路58号 国家信息中心 邮编:100045 
电话:010-68558637  Email:ris@cei.cn 监督举报电话:010-68558637
技术支持:北京玛格泰克科技发展有限公司