期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于混合人工免疫算法的流程挖掘事件日志融合方法
被引量:
12
1
作者
徐杨
袁峰
+2 位作者
林琪
汤德佑
李东
《软件学报》
EI
CSCD
北大核心
2018年第2期396-416,共21页
流程挖掘是流程管理和数据挖掘交叉领域中的一个研究热点.在实际业务环境中,流程执行的数据往往分散记录到不同的事件日志中,需要将这些事件日志融合成单一事件日志文件,才能应用当前基于单一事件日志的流程挖掘技术.然而,由于流程日志...
流程挖掘是流程管理和数据挖掘交叉领域中的一个研究热点.在实际业务环境中,流程执行的数据往往分散记录到不同的事件日志中,需要将这些事件日志融合成单一事件日志文件,才能应用当前基于单一事件日志的流程挖掘技术.然而,由于流程日志间存在着执行实例的多对多匹配关系、融合所需信息可能缺失等问题,导致事件日志融合问题具有较高的挑战性.对事件日志融合问题进行了形式化定义,指出该问题是一个搜索优化问题,并提出了一种基于混合人工免疫算法的事件日志融合方法:以启发式方法生成初始种群,以人工免疫系统的克隆选择理论作为基础,通过免疫进化获得"最佳"的融合解,从而支持包含多对多的实例匹配关系的日志融合;考虑两个实例级别的因素——流程执行路径出现的频次和流程实例间的时间匹配关系,分别从"量"匹配和"时间"匹配两个维度来评价进化中的个体;通过设置免疫记忆库、引入模拟退火机制,保证新一代种群的多样性,减少进化早熟几率.实验结果表明:该方法能够实现多对多的实例匹配关系的事件日志融合的目标,相对于随机方法生成初始种群,启发式方法能够加快免疫进化的速度.另外,针对利用分布式技术提高事件日志融合性能,探讨了大规模事件日志分布式融合中的数据划分问题.
展开更多
关键词
事件
日志融合
流程挖掘
人工免疫系统
日志
预处理
在线阅读
下载PDF
职称材料
改进的面向流程挖掘的日志数据融合方法
被引量:
2
2
作者
徐杨
林琪
李东
《华南理工大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2017年第1期112-117,共6页
现有的流程挖掘技术和工具都是针对单个日志文件,但在实际业务环境中,一个业务流程的执行往往需要多个信息系统共同支撑,信息系统产生的流程日志数据将被分布在不同的日志文件中,有必要对这些分散的日志数据进行融合,以供对全局流程的...
现有的流程挖掘技术和工具都是针对单个日志文件,但在实际业务环境中,一个业务流程的执行往往需要多个信息系统共同支撑,信息系统产生的流程日志数据将被分布在不同的日志文件中,有必要对这些分散的日志数据进行融合,以供对全局流程的挖掘分析.文中提出了一种基于模拟退火与人工免疫混合算法的日志融合方法.该方法针对跨IT系统的流程日志特点,在亲和度计算中考虑了流程路径出现频次和实例时间重叠区域两个算子,以提高匹配实例的准确度和方法的实用价值;在种群进化中引入模拟退火选择思想,以解决人工免疫算法早熟和持续退化的问题,并加入了记忆库机制,加强每一代种群的多样性保持,避免种群局部收敛.实验结果表明:文中方法的日志融合成功率达90%以上,能保证流程挖掘结果的正确性;与传统基于人工免疫的日志融合方法相比,文中方法的收敛速度明显提升,提高了融合效率.
展开更多
关键词
流程挖掘
日志融合
人工免疫算法
模拟退火
在线阅读
下载PDF
职称材料
ProvNavigator:基于影子路径引导的网络攻击调查方法
3
作者
席昊
范皓
+4 位作者
袁沈阳
朱金宇
陈昌骅
万海
赵曦滨
《通信学报》
北大核心
2025年第4期15-32,共18页
在网络攻击发生后,开展攻击调查以分析其根本原因及影响至关重要。目前,基于溯源图的技术已成为主流方法,但该方法面临依赖爆炸问题。最新研究通过整合审计日志和应用日志,在一定程度上缓解了这一问题,并展现出无须程序插桩、模型训练...
在网络攻击发生后,开展攻击调查以分析其根本原因及影响至关重要。目前,基于溯源图的技术已成为主流方法,但该方法面临依赖爆炸问题。最新研究通过整合审计日志和应用日志,在一定程度上缓解了这一问题,并展现出无须程序插桩、模型训练或污点分析的优点。然而,现有日志融合技术要么依赖复杂的融合规则,要么需要进行应用程序逆向工程,且在应对新应用时需重新调整算法,限制了其通用性。为解决这些问题,提出了一种新的基于影子路径引导的网络攻击调查方法ProvNavigator。该方法在构图阶段通过分析日志间的相关性,将不同日志源的独立溯源图合并为全局融合溯源图;在攻击调查阶段,当面对依赖爆炸的节点时,ProvNavigator利用“影子路径对”引导调查,选择适当的边进行追踪,以重构整个攻击链。ProvNavigator无须插桩或逆向分析,具备通用性。ProvNavigator的原型系统在包括4个DARPA TC数据集在内的6个真实攻击场景中进行了实验评估。实验结果显示,ProvNavigator能有效还原攻击故事,在仅有6.01%运行时开销的情况下,实现了94.3%的精确率。
展开更多
关键词
攻击调查
依赖爆炸
日志融合
溯源图
影子路径
在线阅读
下载PDF
职称材料
题名
基于混合人工免疫算法的流程挖掘事件日志融合方法
被引量:
12
1
作者
徐杨
袁峰
林琪
汤德佑
李东
机构
华南理工大学软件学院
广州中国科学院软件应用技术研究所
出处
《软件学报》
EI
CSCD
北大核心
2018年第2期396-416,共21页
基金
国家自然科学基金(71090403)
广东省科技计划(2014B090901001
+4 种基金
2015B010103002
2016B090918062
2016B050 502001)
广州市科技计划(201604010127)
华南理工大学软件学院985学科建设基金(x2rjD615015Ⅲ)~~
文摘
流程挖掘是流程管理和数据挖掘交叉领域中的一个研究热点.在实际业务环境中,流程执行的数据往往分散记录到不同的事件日志中,需要将这些事件日志融合成单一事件日志文件,才能应用当前基于单一事件日志的流程挖掘技术.然而,由于流程日志间存在着执行实例的多对多匹配关系、融合所需信息可能缺失等问题,导致事件日志融合问题具有较高的挑战性.对事件日志融合问题进行了形式化定义,指出该问题是一个搜索优化问题,并提出了一种基于混合人工免疫算法的事件日志融合方法:以启发式方法生成初始种群,以人工免疫系统的克隆选择理论作为基础,通过免疫进化获得"最佳"的融合解,从而支持包含多对多的实例匹配关系的日志融合;考虑两个实例级别的因素——流程执行路径出现的频次和流程实例间的时间匹配关系,分别从"量"匹配和"时间"匹配两个维度来评价进化中的个体;通过设置免疫记忆库、引入模拟退火机制,保证新一代种群的多样性,减少进化早熟几率.实验结果表明:该方法能够实现多对多的实例匹配关系的事件日志融合的目标,相对于随机方法生成初始种群,启发式方法能够加快免疫进化的速度.另外,针对利用分布式技术提高事件日志融合性能,探讨了大规模事件日志分布式融合中的数据划分问题.
关键词
事件
日志融合
流程挖掘
人工免疫系统
日志
预处理
Keywords
event log merging
process mining
artificial immune system
log preprocessing
分类号
TP181 [自动化与计算机技术—控制理论与控制工程]
在线阅读
下载PDF
职称材料
题名
改进的面向流程挖掘的日志数据融合方法
被引量:
2
2
作者
徐杨
林琪
李东
机构
华南理工大学软件学院
出处
《华南理工大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2017年第1期112-117,共6页
基金
国家自然科学基金资助项目(71090403)
广东省科技计划项目(2014B090901001
+3 种基金
2015B010103002
2016B090918062)
广州市科技计划项目(201604010127)
华南理工大学"985工程"软件学院学科建设引导经费专项(x2rj D615015Ⅲ)~~
文摘
现有的流程挖掘技术和工具都是针对单个日志文件,但在实际业务环境中,一个业务流程的执行往往需要多个信息系统共同支撑,信息系统产生的流程日志数据将被分布在不同的日志文件中,有必要对这些分散的日志数据进行融合,以供对全局流程的挖掘分析.文中提出了一种基于模拟退火与人工免疫混合算法的日志融合方法.该方法针对跨IT系统的流程日志特点,在亲和度计算中考虑了流程路径出现频次和实例时间重叠区域两个算子,以提高匹配实例的准确度和方法的实用价值;在种群进化中引入模拟退火选择思想,以解决人工免疫算法早熟和持续退化的问题,并加入了记忆库机制,加强每一代种群的多样性保持,避免种群局部收敛.实验结果表明:文中方法的日志融合成功率达90%以上,能保证流程挖掘结果的正确性;与传统基于人工免疫的日志融合方法相比,文中方法的收敛速度明显提升,提高了融合效率.
关键词
流程挖掘
日志融合
人工免疫算法
模拟退火
Keywords
process mining
log data merging
artificial immune algorithm
simulated annealing
分类号
TP301 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
ProvNavigator:基于影子路径引导的网络攻击调查方法
3
作者
席昊
范皓
袁沈阳
朱金宇
陈昌骅
万海
赵曦滨
机构
清华大学软件学院
中债金科信息技术有限公司
出处
《通信学报》
北大核心
2025年第4期15-32,共18页
基金
国家自然科学基金资助项目(No.6212780016)。
文摘
在网络攻击发生后,开展攻击调查以分析其根本原因及影响至关重要。目前,基于溯源图的技术已成为主流方法,但该方法面临依赖爆炸问题。最新研究通过整合审计日志和应用日志,在一定程度上缓解了这一问题,并展现出无须程序插桩、模型训练或污点分析的优点。然而,现有日志融合技术要么依赖复杂的融合规则,要么需要进行应用程序逆向工程,且在应对新应用时需重新调整算法,限制了其通用性。为解决这些问题,提出了一种新的基于影子路径引导的网络攻击调查方法ProvNavigator。该方法在构图阶段通过分析日志间的相关性,将不同日志源的独立溯源图合并为全局融合溯源图;在攻击调查阶段,当面对依赖爆炸的节点时,ProvNavigator利用“影子路径对”引导调查,选择适当的边进行追踪,以重构整个攻击链。ProvNavigator无须插桩或逆向分析,具备通用性。ProvNavigator的原型系统在包括4个DARPA TC数据集在内的6个真实攻击场景中进行了实验评估。实验结果显示,ProvNavigator能有效还原攻击故事,在仅有6.01%运行时开销的情况下,实现了94.3%的精确率。
关键词
攻击调查
依赖爆炸
日志融合
溯源图
影子路径
Keywords
attack investigation
dependency explosion
log fusion
provenance graph
shadow path
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于混合人工免疫算法的流程挖掘事件日志融合方法
徐杨
袁峰
林琪
汤德佑
李东
《软件学报》
EI
CSCD
北大核心
2018
12
在线阅读
下载PDF
职称材料
2
改进的面向流程挖掘的日志数据融合方法
徐杨
林琪
李东
《华南理工大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2017
2
在线阅读
下载PDF
职称材料
3
ProvNavigator:基于影子路径引导的网络攻击调查方法
席昊
范皓
袁沈阳
朱金宇
陈昌骅
万海
赵曦滨
《通信学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
