-
公开(公告)号:CN115017019A
公开(公告)日:2022-09-06
申请号:CN202210480809.3
申请日:2022-05-05
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于日志的系统异常检测方法、装置及存储介质,方法包括:对获取的系统日志数据中的每一条日志进行提取得到日志模板,并生成对应的日志序列,形成日志流;将日志流输入预训练的SVM检测模型,得到输出的第一异常检测结果;采用PCA聚类方法对日志序列进行异常检测,得到第二异常检测结果;采用不变量挖掘方法对日志序列进行异常检测,得到第三异常检测结果;基于得到的第一异常检测结果、第二异常检测结果和第三异常检测结果,采用混淆矩阵评估的方法进行综合判断,得到最终的系统异常检测结果。应用不用的算法从多种角度进行检测,并综合判断异常评估,实现快速准确地检测系统中发生的异常以及对异常点进行定位。
-
公开(公告)号:CN115017019B
公开(公告)日:2024-07-09
申请号:CN202210480809.3
申请日:2022-05-05
Applicant: 南京邮电大学
IPC: G06F11/34 , G06F18/2411 , G06F18/2433 , G06F18/2135 , G06F18/23 , G06F18/214
Abstract: 本发明公开了一种基于日志的系统异常检测方法、装置及存储介质,方法包括:对获取的系统日志数据中的每一条日志进行提取得到日志模板,并生成对应的日志序列,形成日志流;将日志流输入预训练的SVM检测模型,得到输出的第一异常检测结果;采用PCA聚类方法对日志序列进行异常检测,得到第二异常检测结果;采用不变量挖掘方法对日志序列进行异常检测,得到第三异常检测结果;基于得到的第一异常检测结果、第二异常检测结果和第三异常检测结果,采用混淆矩阵评估的方法进行综合判断,得到最终的系统异常检测结果。应用不用的算法从多种角度进行检测,并综合判断异常评估,实现快速准确地检测系统中发生的异常以及对异常点进行定位。
-
Search Results
2
records
(took 0.012 seconds)
