为了充分挖掘日志中变量的潜能,优化日志异常检测效果,文章提出一种融合变量的日志异常检测方法SiEv.首先,该方法可以识别主体变量,并根据主体变量将日志划分为不同片段;然后,SiEv以这些日志片段为输入,基于长短期记忆网络(Long Short-Term Memory,LSTM)训练或检测异常,从而避免不同主体的日志序列特征相互干扰;最后,根据日志片段将SiEv划分为多个类别,从不同角度检测日志.为了验证文章所提方法的有效性,SiEv对Loghub所提供的日志数据集进行测试.实验结果表明,SiEv能够发现多种类型日志中存在的异常,识别同一主体的活动行为模式和变化趋势.
为帮助网络安全运维人员从海量日志数据中精准定位关键信息,文章重点研究了各类日志分析时的关注点和日志分析规则与技巧.基于上述技术,文章给出了一个Web日志案例的分析验证实验,实验结果表明:研究各类日志分析关注点可快速定位日常安全威胁、及时排查故障.
文章以中小企业日志服务为出发,阐述日志服务器的配置和管理方法,分析不同级别日志信息的管理方法和日志轮替,总结日志服务器运维方式.
文章先从计算机日志文件的种类着手,分析了各类计算机日志的特点和日志的属性,提出了对各类系统的日志文件进行集中式统一管理的日志管理方法,讨论并设计了在对日志进行集中管理时对所收集的日志进行的处理方法.
针对日志格式异构造成的日志解析局限性问题,文章介绍了一种基于正则表达式日志数据分组提取的方法,采用日志格式描述与日志内容解析相分离的策略,使用XML语言编写日志格式描述和日志数据项说明的脚本文档,该脚本文档与日志类别相对应,与具体的解析程序分离,提高了日志解析系统的灵活性和扩展性.
系统日志又称为主机日志,由操作系统自动生成,与操作系统行为密切相关.它记录了系统发生的各种事件,日志对于系统的安全具有非常重要的作用.文章介绍了日志的概念以及Windows主机和linux系统日志,并分析了日志的特点,阐述了三种日志分析的方法,并对这三种研究方法进行了比较.
主机日志在入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为.该文分析了主机日志的构成,主机日志在计算机安全领域中的应用,并给出了常用的主机日志和基于主机日志的入侵检测系统.主机日志的分析方法有很多,文章对这些方法进行了分类并对它们进行了详细的讨论.最后,给出了一种基于主机日志分析的入侵检测通用模型.
信息系统日志数据对安全分析非常重要,随着日志规模与日俱增,高效地进行日志数据存储和审计成为信息系统安全的关键问题之一.日志数据压缩能够减少对日志数据存储的巨大开销,已经成为日志数据领域的研究热点之一.传统的压缩工具、算法在小规模文本的处理上效果较好,但对于信息系统产生的大规模日志数据并不适用.现有日志压缩算法通过提取日志结构的方式实现数据压缩,但对日志数据中数值变量部分的压缩率和压缩速度的提升不明显.文章提出一种基于解析器树的日志压缩优化方法(TOLC),通过解析器构造解析器树,提取相应的日志模板并进行模板压缩,进而对数值变量部分进行编码压缩.文章通过5个不同类型的大型日志数据集对TOLC进行评估,并与其他方法进行比较.实验结果表明,TOLC在所有数据集上都实现了最高的压缩率,且在大型日志数据集中也表现出了很好的压缩速度,整体上表现最优.
现有日志系统存在结构混乱、格式不统一、信息量随机和内容无法为计算机所理解并自动处理等缺陷.为克服这些缺陷,文章根据本体论和语义Web的思想,为日志系统引入语义.文章讨论了语义日志系统主要的设计思想,基于语义日志实现应用的环境感知和松耦合通信,语义日志事件查询和因果分析等应用问题,结合Linux内核给出了一个本体描述框架和系统结构,并结合开发实践给出了应用实例.
日志文件分析是系统安全检测的重要内容,同时日志文件也是计算机取证的重要依据.文章设计了第三方的Windows日志取证系统,并讨论了今后的研究方向.
Web日志挖掘是数据挖掘领域中一个重要研究方向.文章对Web日志挖掘相关问题进行了探讨,分析了Web日志挖掘模式发现及其相关算法的不足,阐述了Web日志挖掘模式发现阶段增量更新的重要性.
目前,防火墙已经成为最基本的网络安全设备,通信日志功能是其必不可少的功能.文章针对高速网络环境中防火墙通信日志具有的特点,提出了一种防火墙通信日志处理方案,该方案能完整、有效地记录到达或穿过放火墙的所有通信日志,既节省了通信日志存储空间,又提高了通信日志的审计效率.
日志文件是计算机获取电子证据的重要资源.文章基于现有日志取证系统片面取证并且未考虑日志信息的安全性的不足,提出了基于日志关联分析的取证模型,通过事件特征关联、事件时间序列关联和事件空间序列关联各网络安全设备和应用程序的日志信息,把各种日志信息进行综合关联分析,使得到的取证结果更可靠、公正和客观.
网络日志作为一种教学手段逐渐被应用于大学英语课堂。文章从网络日志的类型与特征出发,分析了英语教学中运用网络日志的原因,并指出了基于网络日志的医学专门用途英语教学策略。
施工日志普遍应用于应对检查或完成竣工资料,很难如实记载实际施工过程,人员流动导致日志资料缺少现象时有发生,以往的手工填报日志方式存在一些弊端。电子施工日志系统解决了日志格式不统一、填报详细程度参差不齐等问题。为确保施工日志及时、准确和规范,实现施工现场技术、安全、质量信息可追溯,研发电子施工日志系统,为企业精细化管理打下坚实的数据基础。文章从电子施工日志的架构、功能及应用等方面介绍电子施工日志系统。
在Hadoop云计算的大数据应用中,点击日志数据的挖掘处理是一项重要工作,日志收集服务器每天上传大量的点击日志信息,这些点击日志信息是从事电子商务企业了解用户心理倾向的关键信息,日志分析和挖掘对于企业越来越重要,直接和企业的发展和效益密不可分.对于结构化的日志,Hadoop Hive的HQL即可实现日志的数据清洗,而对于非结构化的点击流日志,HQL就显得捉襟见肘,文章就使用MapReduce实现点击日志信息的数据清洗处理进行简述,同时列举了实例供大家参考.
日志异常检测是当前数据中心智能运维管理的典型核心应用场景.随着机器学习技术的快速发展和逐步成熟,将机器学习技术应用于日志异常检测任务已经形成热点.首先,文章介绍了日志异常检测任务的一般流程,并指出了相关过程中的技术分类和典型方法.其次,论述了日志分析任务中机器学习技术应用的分类及特点,并从日志不稳定性、噪声干扰、计算存储要求、算法可移植性等方面分析了日志分析任务的技术难点.再次,对领域内相关研究成果进行了梳理总结和技术特点的比较分析.最后,文章从日志语义表征、模型在线更新、算法并行度和通用性3个方面讨论了日志异常检测今后的研究重点及思考.
文章在分析Web日志的基础上,结合西华师范大学计算机学院WWW站点的访问日志,主要论述了在Web日志挖掘前所做的准备工作--数据预处理.数据预处理是整个Web日志挖掘过程的基础和实施有效挖掘算法的前提,在Web日志挖掘中起着重要的作用.
事件日志记录着操作系统或应用程序中重要的事件.通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的.文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型.