검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Latent Variable Based Anomaly Detection in Network System Logs 네트워크 시스템 로그의 잠재 변수 기반 이상 탐지

Kazuki OTOMO, Satoru KOBAYASHI, Kensuke FUKUDA, Hiroshi ESAKI

  • 조회수

    0

  • 이것을 인용

요약 :

시스템 로그는 대규모 네트워크의 상태를 이해하고 오류를 감지하는 데 유용합니다. 그러나 이러한 로그의 다양성과 양으로 인해 로그 분석에는 많은 시간과 노력이 필요합니다. 본 논문에서는 전처리 및 특징 추출이 필요 없는 대규모 네트워크에 대한 로그 이벤트 이상 탐지 방법을 제안한다. 핵심 아이디어는 잠재 변수를 사용하여 대량의 다양한 데이터를 숨겨진 상태에 삽입하는 것입니다. 우리는 일본의 전국 학술 네트워크에서 얻은 12개월 간의 시스템 로그를 사용하여 방법을 평가합니다. Kleinberg의 단변량 버스트 검출과 전통적인 다변량 분석(즉, PCA)과의 비교를 통해 제안한 방법이 PCA보다 14.5% 더 높은 재현율과 3% 더 높은 정밀도를 달성한다는 것을 입증합니다. 사례 연구에서는 감지된 이상 현상이 네트워크 시스템 오류 문제를 해결하는 데 효과적인 정보임을 보여줍니다.

발행
IEICE TRANSACTIONS on Information Vol.E102-D No.9 pp.1644-1652
발행일
2019/09/01
공개일
2019/06/07
온라인 ISSN
1745-1361
DOI
10.1587/transinf.2018OFP0007
원고의 종류
Special Section PAPER (Special Section on Log Data Usage Technology and Office Information Systems)
범주
네트워크 운영 지원

작성자

Kazuki OTOMO
  the University of Tokyo
Satoru KOBAYASHI
  National Institute of Informatics
Kensuke FUKUDA
  National Institute of Informatics,Sokendai
Hiroshi ESAKI
  the University of Tokyo

키워드