10.16208/j.issn1000-7024.2020.04.031
改进的基于日志聚类的异常检测方法
针对基于日志聚类的异常检测方法(Log Cluster)处理的日志类型单一的问题,提出一种改进的基于LogCluster的日志异常检测方法,SW-LogCluster.通过使用滑动窗口(sliding window)的方式将日志划分为日志序列,将划分后的日志序列向量化来进行特征提取,使其既能检测带标记符的日志,也能检测不带标记符的日志,扩展原始方法的应用范围.实验结果表明,SW-LogCluster方法能对所有类型的非结构化日志进行检测,有效扩展了LogCluster方法的适用性.
异常检测、滑动窗口、日志序列划分、日志聚类、日志向量化
41
TP309(计算技术、计算机技术)
中国科学院战略性先导科技专项A 类基金项目XDA 19080201
2020-04-29(万方平台首次上网日期,不代表论文的发表时间)
共6页
1087-1092
