本文關(guān)鍵詞：一種基于文法壓縮的日志異常檢測(cè)算法

  更多相關(guān)文章： 異常檢測(cè) 文法壓縮 日志挖掘 相對(duì)熵

【摘要】：近年來(lái)日志挖掘是一種廣泛使用的檢測(cè)應(yīng)用狀態(tài)異常的方法.現(xiàn)有的異常檢測(cè)算法需要大量計(jì)算,或者它們的有效性依賴于測(cè)試日志滿足一些預(yù)先定義的日志事件概率分布.因此,它們無(wú)法用于在線檢測(cè)并且在假設(shè)不成立時(shí)會(huì)失效.為了解決這些問(wèn)題,該文提出了一種新的異常檢測(cè)算法CADM.CADM使用正常日志和待檢測(cè)日志之間的相對(duì)熵作為異常程度的標(biāo)識(shí).為了計(jì)算相對(duì)熵,CADM充分利用了相對(duì)熵和文法壓縮編碼大小之間的關(guān)系而不是預(yù)先定義日志事件概率分布的族.通過(guò)這種方式,CADM避免了對(duì)日志分布的預(yù)先假設(shè).除此之外,CADM的計(jì)算復(fù)雜度為O(n),因此在日志較大的情況下有較好的擴(kuò)展性.通過(guò)在仿真的日志和公開日志集上的評(píng)測(cè)結(jié)果可以看出,CADM不僅可以應(yīng)用在更廣泛的程序日志上,也有更高的檢測(cè)精度,因此更適合在線日志挖掘異常檢測(cè)的工作.
【作者單位】： 中國(guó)科學(xué)院信息工程研究所信息內(nèi)容安全技術(shù)國(guó)家工程實(shí)驗(yàn)室;中國(guó)科學(xué)院大學(xué)計(jì)算機(jī)與控制學(xué)院;
【關(guān)鍵詞】： 異常檢測(cè) 文法壓縮 日志挖掘 相對(duì)熵
【基金】：國(guó)家自然科學(xué)基金(61070028) 國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目基金(2012AA01A401) 先導(dǎo)專項(xiàng)(XDA06030200)資助~~
【分類號(hào)】：TP393.08
【正文快照】： 1引言隨著互聯(lián)網(wǎng)的不斷發(fā)展,各類網(wǎng)絡(luò)應(yīng)用在生產(chǎn)生活中發(fā)揮著越來(lái)越重要的作用.但與此同時(shí),針對(duì)網(wǎng)絡(luò)應(yīng)用的攻擊不斷涌現(xiàn),如各類病毒、蠕蟲等①.另一方面,隨著網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷增大以及為節(jié)省成本使用廉價(jià)機(jī)器部署服務(wù)的趨勢(shì)的發(fā)展,程序的執(zhí)行路徑難以預(yù)測(cè),并且硬件環(huán)境不再

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 張樂君;國(guó)林;張健沛;楊靜;夏磊;;測(cè)度屬性關(guān)系分析的分布式系統(tǒng)異常檢測(cè)[J];北京郵電大學(xué)學(xué)報(bào);2013年06期

2 高恩陽(yáng);劉偉軍;王天然;;一種基于線性規(guī)劃的孤立點(diǎn)檢測(cè)方法[J];控制工程;2013年06期

3 夏敏納;龔德良;肖娟;;一種面向可靠云計(jì)算的自適應(yīng)故障檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用研究;2014年02期

4 胡云;王崇駿;謝俊元;吳駿;周作建;;社群演化的穩(wěn)健遷移估計(jì)及演化離群點(diǎn)檢測(cè)[J];軟件學(xué)報(bào);2013年11期

5 婁圣金;張繼福;劉愛琴;;一種基于p權(quán)值的離群數(shù)據(jù)挖掘算法[J];小型微型計(jì)算機(jī)系統(tǒng);2014年01期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 賀惠新;燃機(jī)異常檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2013年

2 任維武;用于分布式入侵檢測(cè)系統(tǒng)的合作式本體模型[D];吉林大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 孟靜;異常數(shù)據(jù)挖掘算法研究與應(yīng)用[D];江南大學(xué);2013年

2 龐景月;滑動(dòng)窗口模型下的數(shù)據(jù)流自適應(yīng)異常檢測(cè)方法研究[D];哈爾濱工業(yè)大學(xué);2013年

3 肖托;一種改進(jìn)的支持向量數(shù)據(jù)描述算法[D];哈爾濱工程大學(xué);2013年

4 仲莉;基于隱馬爾科夫模型的低碳異常檢測(cè)方法研究及應(yīng)用[D];華南理工大學(xué);2013年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 黃鐵;張奮;;基于隱馬爾可夫模型的內(nèi)部威脅檢測(cè)方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年05期

2 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測(cè)技術(shù)研究綜述[J];通信學(xué)報(bào);2004年07期

3 于楓,馬曉春,高翔;頻繁情節(jié)挖掘方法在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用研究;2005年07期

4 趙峰;李慶華;;基于數(shù)值序列分析的容侵異常檢測(cè)算法[J];小型微型計(jì)算機(jī)系統(tǒng);2006年08期

5 宋歌,閆巧,喻建平;神經(jīng)網(wǎng)絡(luò)在異常檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2002年18期

6 岳侖,杜新華,張華;特征檢測(cè)與異常檢測(cè)相結(jié)合的入侵檢測(cè)模型[J];通信技術(shù);2003年11期

7 吉治鋼,蔡利棟;基于Fuzzy ART神經(jīng)網(wǎng)絡(luò)的Linux進(jìn)程行為異常檢測(cè)[J];計(jì)算機(jī)工程;2005年03期

8 李戰(zhàn)春;李之棠;黎耀;;基于相關(guān)特征矩陣和神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)研究[J];計(jì)算機(jī)工程與應(yīng)用;2006年07期

9 盧艷軍;蔡國(guó)浩;張靖;;廣域網(wǎng)入侵異常檢測(cè)技術(shù)實(shí)現(xiàn)[J];中國(guó)新通信;2006年19期

10 張兆莉;蔡永泉;史曉龍;;一種用于異常檢測(cè)的系統(tǒng)調(diào)用參數(shù)及序列分析算法[J];微計(jì)算機(jī)信息;2006年33期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 鄺祝芳;陽(yáng)國(guó)貴;李清;;基于隱Markov模型的數(shù)據(jù)庫(kù)異常檢測(cè)技術(shù)[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2006年

2 蔡麗萍;李茂青;;一種基于模糊聚類的日志挖掘方法及應(yīng)用[A];第二十一屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

3 蒲曉豐;雷武虎;黃濤;王迪;;基于穩(wěn)健背景子空間的高光譜圖像異常檢測(cè)[A];中國(guó)光學(xué)學(xué)會(huì)2010年光學(xué)大會(huì)論文集[C];2010年

4 譚瑩;王丹;;基于流量的網(wǎng)絡(luò)行為分析模型的設(shè)計(jì)與實(shí)現(xiàn)[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

5 劉輝;蔡利棟;;Linux進(jìn)程行為的模式提取與異常檢測(cè)[A];信號(hào)與信息處理技術(shù)——第一屆信號(hào)與信息處理聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

6 周莉;張勇;邢春曉;;ULMF:一種基于構(gòu)件的通用日志挖掘框架[A];第二十五屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（一）[C];2008年

7 喬立巖;彭喜元;彭宇;;基于支持向量機(jī)的鍵盤密碼輸入異常檢測(cè)方法研究[A];2004全國(guó)測(cè)控、計(jì)量與儀器儀表學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2004年

8 董恩生;董永貴;賈惠波;;飛機(jī)交流發(fā)電機(jī)異常檢測(cè)方法的研究[A];第二屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2004年

9 張立燕;;基于定點(diǎn)成分分析的高光譜圖像低概率異常檢測(cè)方法研究[A];中國(guó)地理學(xué)會(huì)百年慶典學(xué)術(shù)論文摘要集[C];2009年

10 許列;王明印;;基于隱馬爾可夫模型(HMM)實(shí)時(shí)異常檢測(cè)[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（上）[C];2009年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 本報(bào)記者 邊歆;異常檢測(cè)是阻止蠕蟲攻擊的最好方法？[N];網(wǎng)絡(luò)世界;2006年

2 Garry Sexton;入侵防護(hù)兼顧檢測(cè)與防范[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 吳作順;IDS的普遍缺陷[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 ;網(wǎng)絡(luò)管理的活力元素[N];網(wǎng)絡(luò)世界;2005年

5 ;IDS續(xù)存論對(duì)峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

6 費(fèi)宗蓮;安全防御的“動(dòng)”感魅力[N];中國(guó)計(jì)算機(jī)報(bào);2005年

7 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報(bào)和漏報(bào)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

8 ;怎么解決IDS的問(wèn)題[N];中國(guó)計(jì)算機(jī)報(bào);2003年

9 本報(bào)記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

10 ;McAfee IntruShield締造震蕩波克星[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測(cè)[D];電子科技大學(xué);2010年

2 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測(cè)模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

3 吳志忠;移動(dòng)設(shè)備及網(wǎng)絡(luò)的異常檢測(cè)方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2013年

4 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

5 馬麗;基于流形學(xué)習(xí)算法的高光譜圖像分類和異常檢測(cè)[D];華中科技大學(xué);2010年

6 王曉鋒;Web應(yīng)用入侵異常檢測(cè)新技術(shù)研究[D];華中科技大學(xué);2007年

7 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測(cè)技術(shù)研究[D];上海交通大學(xué);2012年

8 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測(cè)研究[D];華中科技大學(xué);2011年

9 陳佐;時(shí)間序列相空間重構(gòu)數(shù)據(jù)挖掘方法及其在證券市場(chǎng)的應(yīng)用[D];湖南大學(xué);2007年

10 鄭黎明;大規(guī)模通信網(wǎng)絡(luò)流量異常檢測(cè)與優(yōu)化關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 寧興旺;基于日志挖掘的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn)[D];山東師范大學(xué);2010年

2 桂輝;WEB日志挖掘在網(wǎng)站推薦服務(wù)中的應(yīng)用研究[D];華北電力大學(xué)（北京）;2011年

3 史振華;基于Web日志挖掘的網(wǎng)站優(yōu)化技術(shù)與應(yīng)用[D];武漢理工大學(xué);2010年

4 楊鵬;Web日志挖掘數(shù)據(jù)預(yù)處理算法研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

5 劉宇婷;基于Web日志挖掘的個(gè)性化服務(wù)研究與應(yīng)用[D];北京理工大學(xué);2010年

6 程苗;云計(jì)算技術(shù)在web日志挖掘中的應(yīng)用研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2011年

7 趙偉;基于Web日志的用戶訪問(wèn)模式挖掘[D];天津大學(xué);2004年

8 孫趙平;基于關(guān)聯(lián)規(guī)則的web日志挖掘應(yīng)用研究[D];安徽大學(xué);2010年

9 韓莉;基于概念格的Web使用日志挖掘及其在個(gè)人化技術(shù)中的應(yīng)用[D];安徽大學(xué);2003年

10 王靚明;融合多重模糊矩陣_SOFM的Web日志挖掘研究[D];南昌大學(xué);2010年

，

本文編號(hào)：986271