- 1、本文档共60页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
目录
摘要I
AbstractII
1绪论1
1.1研究背景及意义1
1.2国内外研究现状2
1.2.1系统日志异常检测2
1.2.2动态图模型3
1.3研究内容及创新点4
1.3.1研究内容4
1.3.2创新点5
1.4论文组织结构5
2相关基础知识理论7
2.1系统日志解析及序列划分7
2.1.1系统日志解析7
2.1.2序列划分8
2.2深度图学习模型8
2.2.1图卷积网络9
2.2.2动态图神经网络11
2.2.3图对比学习12
2.3经典机器学习算法13
2.4本章小结15
3基于动态图链路预测方法的系统日志异常检测16
3.1引言16
3.2基本模型描述16
3.2.1时序事件图构造17
3.2.2使用图对比学习的空间特征表示18
3.2.3使用生成对抗网络的链路预测19
3.2.4基于链路预测分析的日志异常检测21
3.3实验及结果分析23
3.3.1数据集描述23
3.3.2评估指标24
3.3.3对比实验24
3.3.4消融实验26
3.3.5参数分析27
3.4本章小结33
4基于动态边流链路预测方法的系统日志异常检测34
4.1引言34
4.2基本模型描述34
4.2.1时序事件图的构造35
4.2.2基于边流信息的节点特征动态更新36
4.2.3使用动态图神经网络的链路预测38
4.2.4基于链路预测算法的日志异常检测39
4.3实验及结果分析40
4.3.1对比实验40
4.3.2消融实验42
4.3.3参数分析42
4.4本章小结45
5总结与展望46
5.1总结46
5.2展望46
参考文献48
攻读硕士期间的研究成果54
致谢55
摘要
伴随着大规模信息系统的实施,为用户提供便捷服务的同时,也存在软件/硬件故障、
外部非法攻击等系统异常问题。系统日志作为重要的系统运行时数据,可以及时记录系
统的运行情况,帮助用户准确了解系统状态。目前,基于机器学习模型的系统日志分析
已成为对系统运行状态进行自动化异常检测的重要手段,大致可分为基于日志事件计数
和基于日志事件间顺序依赖关系的两类方法。然而,现有方法均忽略了日志事件间的复
杂关系以及事件关系随时间的变化。为解决上述问题,本文利用动态图神经网络模型对
系统日志异常检测问题进行研究,主要工作如下:
(1)针对日志事件间的复杂关系及其演化过程难以获取的问题,提出了一种基于动态
图链路预测方法的系统日志异常检测模型。首先,将解析后的日志/事件构造为有序增量
时序事件图。其次,构建动态图学习模型进行事件连边的链路预测分析。采用图对比学
习和时间卷积网络分别对事件关联性及其随时间演化关系进行特征学习,通过链路预测
方法实现对新出现事件关系的预测。最后,基于上述模型的链路预测结果为每条日志事
件序列进行评分,以此进行异常检测。通过在公开数据集上进行多组实验,进一步验证
了模型的有效性。与基线方法相比,提出的方法取得了更好的性能。
(2)针对单一事件图快照中节点特征无法进行动态表示的问题,提出了一种基于动态
边流链路预测方法的系统日志异常检测模型。首先,为获取图中
文档评论(0)