-
题名一种基于文法压缩的日志异常检测算法
被引量:8
- 1
-
-
作者
高赟
周薇
韩冀中
孟丹
-
机构
中国科学院信息工程研究所信息内容安全技术国家工程实验室
中国科学院大学计算机与控制学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2014年第1期73-86,共14页
-
基金
国家自然科学基金(61070028)
国家"八六三"高技术研究发展计划项目基金(2012AA01A401)
先导专项(XDA06030200)资助~~
-
文摘
近年来日志挖掘是一种广泛使用的检测应用状态异常的方法.现有的异常检测算法需要大量计算,或者它们的有效性依赖于测试日志满足一些预先定义的日志事件概率分布.因此,它们无法用于在线检测并且在假设不成立时会失效.为了解决这些问题,该文提出了一种新的异常检测算法CADM.CADM使用正常日志和待检测日志之间的相对熵作为异常程度的标识.为了计算相对熵,CADM充分利用了相对熵和文法压缩编码大小之间的关系而不是预先定义日志事件概率分布的族.通过这种方式,CADM避免了对日志分布的预先假设.除此之外,CADM的计算复杂度为O(n),因此在日志较大的情况下有较好的扩展性.通过在仿真的日志和公开日志集上的评测结果可以看出,CADM不仅可以应用在更广泛的程序日志上,也有更高的检测精度,因此更适合在线日志挖掘异常检测的工作.
-
关键词
异常检测
文法压缩
日志挖掘
相对熵
-
Keywords
anomaly detection
grammar compression
log mining
relative entropy
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名提高录制-重放技术透明性及易用性的方法研究
- 2
-
-
作者
王楠
韩冀中
方金云
-
机构
中国科学院计算技术研究所
中国科学院信息工程研究所
中国科学院研究生院
-
出处
《高技术通讯》
CAS
CSCD
北大核心
2012年第8期804-811,共8页
-
基金
863计划(2012AA01A401,2011AA01A203),国家自然科学基金(61070028,61003063,60903047)和中国科学院先导专项(XDA06030200)资助项目.
-
文摘
为提高调试计算机系统的效率,提出了一种可有效地将非确定错误转化为确定错误的录制-重放机制。针对录制-重放系统加载中的透明性问题及重放中的易用性问题,通过开源项目ReBranch提出了一些解决方法。首次提出了基于解释器(interpreter)的透明加载机制,以解决加载机制的透明性问题;首次提出了一种基于文法压缩的异常序列检测机制,以提高重放的易用性。探讨了ReBranch的几个成功应用,并通过实验验证了异常检测算法的有效性。
-
关键词
调试
录制
重放
文法压缩
异常检测(AID)
-
Keywords
debugging, recording, replay, grammar-based compression, anomaly intrusion detection (AID)
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
