检索结果-内蒙古大学图书馆

湖南大学学报（自然科学版） 2022年第4期49卷 89-99页

作者：刘春波梁孟孟侯晶雯顾兆军王志中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 南开大学网络空间安全学院天津300350

系统日志被用作系统异常检测的主要数据源.现有的日志异常检测方法主要利用从历史日志中提取的日志事件数据构建检测模型,即假设日志数据随时间的推移其分布规律具有稳定性.然而,在实践中,日志数据往往包含以前未出现过的事件或序列.这... 详细信息

系统日志被用作系统异常检测的主要数据源.现有的日志异常检测方法主要利用从历史日志中提取的日志事件数据构建检测模型,即假设日志数据随时间的推移其分布规律具有稳定性.然而,在实践中,日志数据往往包含以前未出现过的事件或序列.这种不稳定性有两种来源:1)日志发生了概念漂移;2)日志处理过程中引入了噪声.为缓解日志中出现的不稳定问题,设计了基于置信度协同多种算法的异常检测模型EBCAD(Ensemble-Based Confor⁃mal Anomaly Detection).首先,用统计量p值度量日志之间的不一致性,选择多个合适的集成算法作为不一致性度量函数计算不一致性得分进行协同检测;然后,设计了基于置信度的更新机制来缓解日志不稳定问题,将新日志的不一致性得分添加到已有得分集,更新日志异常检测的经验;最后,根据协同检测得到的置信度与预设置信水平大小来判断不稳定日志是否异常.实验结果表明,在HDFS日志数据集中,当不稳定数据注入率从5%增加到20%时,EBCAD模型的F_(1)值仅从0.996降低到0.985;在BGL_100K日志数据集中,当不稳定数据注入率从5%增加到20%时,EBCAD的F_(1)值仅从0.71降低到0.613.证明EBCAD在不稳定日志中可以有效检测到异常.

关键词：异常检测日志分析不稳定日志置信度不一致性度量更新

来源：评论

学校读者我要写书评

暂无评论

面向类重叠日志的一致性异常检测模型

引用

计算机应用与软件 2024年第8期41卷 367-375页

作者：吕宗平梁孟孟顾兆军刘春波王志中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 南开大学网络空间安全学院天津300350

在系统日志异常检测中,决策边界出现的类重叠问题将导致传统分类器很难实现正确分类。为避免耗时的预处理技术或依赖特定算法,提出一致性异常检测模型。该模型计算样本与不同类别的隶属度,根据传统分类器的准确率差值选择最佳模糊度分... 详细信息

在系统日志异常检测中,决策边界出现的类重叠问题将导致传统分类器很难实现正确分类。为避免耗时的预处理技术或依赖特定算法,提出一致性异常检测模型。该模型计算样本与不同类别的隶属度,根据传统分类器的准确率差值选择最佳模糊度分离出类重叠日志;通过集成分类器的不一致性度量函数得到p值,根据预设置信度得到类重叠日志标签。实验结果表明,相比传统分类器,该模型的召回率和F值等平均提高10百分点左右,验证了该模型在处理类重叠问题的有效性。

关键词：异常检测类重叠一致性检测模糊度置信度

来源：评论

学校读者我要写书评

暂无评论

基于Venn-Abers预测器的系统日志异常检测方法

引用

计算机应用与软件 2023年第10期40卷 307-313,328页

作者：顾兆军潘兰兰刘春波王志中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 南开大学网络空间安全学院天津300350

为了更好地解决系统日志异常检测问题,引入一种对预测结果进行可靠性评估的统计学习算法Venn-Abers预测器。与传统的基于静态阈值的系统日志异常检测模型仅输出正常或异常的预测结果不同,Venn-Abers预测器会对预测结果进行概率评估。根... 详细信息

为了更好地解决系统日志异常检测问题,引入一种对预测结果进行可靠性评估的统计学习算法Venn-Abers预测器。与传统的基于静态阈值的系统日志异常检测模型仅输出正常或异常的预测结果不同,Venn-Abers预测器会对预测结果进行概率评估。根据逻辑回归(LR)、支持向量机(SVM)、随机森林(RF)这三种基础算法,分别开发三种Venn-Abers预测器,其中基于SVM的Venn-Abers预测器将召回率从81%提高到94%,同时对Venn-Abers预测器的概率值计算过程进行了改进,使其运行效率显著提高。实验结果表明,三种Venn-Abers预测器与其基础算法相比,可以通过动态调整阈值,取得更加准确的异常检测结果。

关键词：异常检测 Venn-Abers预测器机器学习日志数据

来源：评论

学校读者我要写书评

暂无评论

概念漂移下的系统日志在线异常检测模型

引用

计算机应用与软件 2023年第10期40卷 314-321页

作者：吕宗平梁婷婷顾兆军刘春波王双王志中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 南开大学人工智能学院天津300071

针对在线系统的动态日志中存在的概念漂移问题,提出一种结合置信度的系统日志在线异常检测模型(COP)。按照时间顺序模拟Hadoop分布式文件系统日志,使用滑动窗口以日志块的方式接收日志并进行预处理;获取一定时间内的日志作为预先知识并... 详细信息

针对在线系统的动态日志中存在的概念漂移问题,提出一种结合置信度的系统日志在线异常检测模型(COP)。按照时间顺序模拟Hadoop分布式文件系统日志,使用滑动窗口以日志块的方式接收日志并进行预处理;获取一定时间内的日志作为预先知识并计算p值;使用一致性预测得分计算置信度,根据预先知识中获得的显著性水平过滤异常日志;建立当前与之前日志数据之间的联系,动态更新校准集并输出一个可信的检测结果。实验结果表明,COP与用于模拟增量学习的重训练异常检测模型相比,得到的在线检测结果和时间性能更优。

关键词：概念漂移在线学习一致性预测异常检测滑动窗口置信度

来源：评论

学校读者我要写书评

暂无评论

基于核主成分分析的半监督日志异常检测模型

引用

江苏大学学报（自然科学版） 2025年第1期46卷 64-72,97页

作者：顾兆军叶经纬刘春波张智凯王志中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 中国民用航空中南地区空中交通管理局湖北分局湖北武汉432200 南开大学网络空间安全学院天津300350

对于具有“组异常”和“局部异常”分布特点的系统日志数据,传统的ADOA(anomaly detection with partially observed anomalies)半监督日志异常检测方法存在为无标签数据生成的伪标签准确性不佳的问题.针对此问题,提出一种改进的半监督... 详细信息

对于具有“组异常”和“局部异常”分布特点的系统日志数据,传统的ADOA(anomaly detection with partially observed anomalies)半监督日志异常检测方法存在为无标签数据生成的伪标签准确性不佳的问题.针对此问题,提出一种改进的半监督日志异常检测模型.对已知异常样本采用k均值聚类,采用核主成分分析计算无标签样本的重构误差;运用重构误差和异常样本相似分计算出样本的综合异常分,作为其伪标签;依据伪标签计算LightGBM分类器的样本权重,训练异常检测模型.通过参数试验探究了训练集样本比例变化对模型性能的影响.在HDFS和BGL这2个公开数据集上进行试验,结果表明该模型能够提高伪标签的准确性,相较于DeepLog、LogAnomaly、LogCluster、PCA和PLELog等已有模型,精确率和F 1分数均有提升.与传统的ADOA异常检测方法相比,该模型F 1分数在2类数据集上分别提高了0.084和0.085.

关键词：系统日志日志异常检测组异常局部异常半监督重构误差核主成分分析伪标签

来源：评论

学校读者我要写书评

暂无评论

CSNN:基于汉语拼音与神经网络的口令集安全评估方法

引用

电子与信息学报 2020年第8期42卷 1862-1871页

作者：咸鹤群张艺汪定李增鹏贺云龙青岛大学计算机科学技术学院青岛266071 中国科学院信息工程研究所信息安全国家重点实验室北京100093 南开大学网络空间安全学院天津300350

口令猜测攻击是一种最直接的获取信息系统访问权限的攻击,采用恰当方法生成的口令字典能够准确地评估信息系统口令集的安全性。该文提出一种针对中文口令集的口令字典生成方法(CSNN)。该方法将每个完整的汉语拼音视为一个整体元素,后利... 详细信息

口令猜测攻击是一种最直接的获取信息系统访问权限的攻击,采用恰当方法生成的口令字典能够准确地评估信息系统口令集的安全性。该文提出一种针对中文口令集的口令字典生成方法(CSNN)。该方法将每个完整的汉语拼音视为一个整体元素,后利用汉语拼音的规则对口令进行结构划分与处理。将处理后的口令放入长短期记忆网络(LSTM)中训练,用训练后的模型生成口令字典。该文通过命中率实验评估CSNN方法的效能,将CSNN与其它两种经典口令生成方法(即,概率上下文无关文法PCFG和5阶马尔可夫链模型)对生成口令的命中率进行实验对比。实验选取了不同规模的字典,结果显示,CSNN方法生成的口令字典的综合表现优于另外两种方案。与概率上下文无关文法相比,在猜测数为107时,CSNN字典在不同测试集上的命中率提高了5.1%~7.4%(平均为6.3%);相对于5阶马尔可夫链模型,在猜测数为8×105时,CSNN字典在不同测试集上的命中率提高了2.8%~12%(平均为8.2%)。

关键词：口令集安全评估口令字典生成神经网络身份认证

来源：评论

学校读者我要写书评

暂无评论

以陪伴为中心——文化服务圈层中的老幼共现

以陪伴为中心——文化服务圈层中的老幼共现

引用

“少儿阅读与服务创新”上海论坛

作者：邹金汇浙江农林大学数学与计算机科学学院南开大学商学院信息资源管理系

随着公众对未成年人阅读与心理成长的期待日益提升,未成年人阅读服务应在保障综合性基本服务的基础上,探索纵深化的专业服务,满足不同年龄、层次读者的阅读需求。调研显示:老人与未成年人会共同出现在公共空间,基层公共文化服务场所建... 详细信息

随着公众对未成年人阅读与心理成长的期待日益提升,未成年人阅读服务应在保障综合性基本服务的基础上,探索纵深化的专业服务,满足不同年龄、层次读者的阅读需求。调研显示:老人与未成年人会共同出现在公共空间,基层公共文化服务场所建设与宣传推广是可以考虑其特有的时空圈层特点。

关键词：少年儿童图书馆未成年人阅读文化圈层阅读推广

来源：评论

学校读者我要写书评

暂无评论

基于相似性连接的时间序列Shapelets提取

引用

计算机研究与发展 2019年第3期56卷 594-610页

作者：张振国王超温延龙袁晓洁延边大学计算机科学与技术系吉林延吉133002 南开大学计算机学院天津300350 南开大学网络空间安全学院天津300350

在时间序列分类问题中,以Shapelets特征为基础的分类算法具有很高的分类准确率和良好的可解释性,因此,高辨别能力Shapelets的提取已成为时间序列研究领域重要的研究热点之一.对于Shapelets提取的研究已取得了很多优秀的成果,但仍存在一... 详细信息

在时间序列分类问题中,以Shapelets特征为基础的分类算法具有很高的分类准确率和良好的可解释性,因此,高辨别能力Shapelets的提取已成为时间序列研究领域重要的研究热点之一.对于Shapelets提取的研究已取得了很多优秀的成果,但仍存在一些问题,主要是由于通过遍历所有子序列来获取Shapelets的方式非常耗时.尽管可以采取剪枝策略优化该过程,但往往会损失分类准确率.为此,提出一种基于相似性连接的Shapelets提取方法,该方法舍弃逐一判断子序列分类能力的策略,而是以子序列为单位,通过相似性连接的思想构建时序数据间的相似性向量.对于不同类别的时序数据,计算每一对时序数据间的差异向量,进而得到表示时序数据集中不同类别间差异的候选矩阵,然后根据候选矩阵的数值差异,快速筛选出具有高分类能力的Shapelets集合.在真实数据集上的大量实验表明:相比于现有的Shapelets提取方法,这种相似性连接方法所得到的Shapelets在分类任务中不仅具有很好的时间效率,而且能保证高分类准确率.

关键词：时间序列 Shapelets 相似性连接差异向量候选矩阵

来源：评论

学校读者我要写书评

暂无评论

面向云数据中心多语法日志通用异常检测机制

引用

计算机研究与发展 2020年第4期57卷 778-790页

作者：张圣林李东闻孙永谦孟伟彬张宇哲张玉志刘莹裴丹南开大学软件学院天津300350 清华大学计算机科学与技术系北京100084 清华大学网络科学与网络空间研究院北京100084 北京信息科学与技术国家研究中心北京100084

得益于自然语言处理和机器学习方法的快速发展,基于日志对云数据中心软硬件系统进行自动异常检测变得越来越流行.无监督学习方法不需要标记异常日志,但通常存在准确性较低、仍需标注大量正常日志的问题.尽管有监督学习方法的准确性较高... 详细信息

得益于自然语言处理和机器学习方法的快速发展,基于日志对云数据中心软硬件系统进行自动异常检测变得越来越流行.无监督学习方法不需要标记异常日志,但通常存在准确性较低、仍需标注大量正常日志的问题.尽管有监督学习方法的准确性较高,但由于不同软硬件系统产生不同类型的、语法各异的日志,导致有监督学习方法需要为每一类型日志标注足够多的异常日志以训练相应的异常检测模型,这极大地增加了标注异常日志的人力成本.与此同时,不同类型日志在发生异常时往往具有相同或相似的语义.因此,提出了一种跨日志类型的通用异常检测机制——LogMerge.该机制通过学习多语法日志的语义相似性,可实现日志异常模式的跨日志类型迁移,从而大大减少了异常标注开销.LogMerge采用词嵌入方法先后构建单词和模板的向量,然后使用聚类方法将语义相同或相近的模板聚成一类,解决了不同类型日志语法不同带来的挑战.此外,LogMerge结合CNN与LSTM方法构建异常检测模型,既有效提取了日志序列的前后依赖性,又显著降低了日志序列中噪声带来的影响.使用公开日志数据集的实验表明,相比于当前的有监督学习方法和无监督学习方法,LogMerge取得了更高的准确性.实验还验证了LogMerge能够显著减少异常标注工作量——在目标类型日志异常标注较少时,依然能够取得较高的准确性.

关键词：日志异常检测云数据中心词嵌入 CNN LSTM

来源：评论

学校读者我要写书评

暂无评论

基于一致性预测算法的内网日志检测模型

引用

信息网络安全 2020年第3期 45-50页

作者：顾兆军任怡彤刘春波王志中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 南开大学人工智能学院天津300071

机器学习是网络安全威胁检测系统的薄弱环节。不断进化的网络攻击利用数据的概念漂移躲避机器学习检测,导致检测模型随时间不断退化。文章通过一致性度量的统计学习方法,缓解基于日志分析的内网安全威胁检测模型的退化问题。相比于基于... 详细信息

机器学习是网络安全威胁检测系统的薄弱环节。不断进化的网络攻击利用数据的概念漂移躲避机器学习检测,导致检测模型随时间不断退化。文章通过一致性度量的统计学习方法,缓解基于日志分析的内网安全威胁检测模型的退化问题。相比于基于静态阈值的检测方法,一致性度量的统计学习方法可以动态适应不断进化的安全攻击,感知底层数据的概念漂移,缓解模型退化问题。文章实现了一个基于日志分析的内网安全检测模型,在HDFS数据集上有效发现了概念漂移趋势,缓解了模型退化。

关键词： HDFS 异常检测一致性预测混淆矩阵

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：