网络与信息安全学报 ›› 2020, Vol. 6 ›› Issue (6): 1-12.doi: 10.11959/j.issn.2096-109x.2020072

• 专栏:网络应用与防护技术 •    下一篇

基于日志的异常检测技术综述

张颖君1(),刘尚奇2,杨牧2,张海霞1,黄克振1   

  1. 1 中国科学院软件研究所可信计算与信息保障实验室,北京 100190
    2 北京市公安局网络安全保卫总队,北京100029
  • 修回日期:2020-09-24 出版日期:2020-12-15 发布日期:2020-12-16
  • 作者简介:张颖君(1982- ),女,山西太原人,博士,中国科学院软件研究所副研究员,主要研究方向为网络信息安全|刘尚奇 (1971- ),男,湖南桃江人,北京市公安局网络安全保卫总队高级工程师,主要研究方向为网络安全|杨牧(1984- ),男,北京人,北京市公安局网络安全保卫总队工程师,主要研究方向为网络安全|张海霞(1981- ),女,河北石家庄人,博士,中国科学院软件研究所高级工程师,主要研究方向为网络信息安全|黄克振(1988- ),男,山东德州人,中国科学院软件研究所工程师,主要研究方向为网络信息安全
  • 基金资助:
    公安部科技项目(2018JSYJA08)

Survey on anomaly detection technology based on logs

Yingjun ZHANG1(),Ushangqi LI2,Mu YANG2,Haixia ZHANG1,Kezhen HUANG1   

  1. 1 Trusted Computing and Information Assurance Laboratory,Institute of Software,Chinese Academy of Sciences,Beijing 100190,China
    2 Network Security Corps of Beijing Municipal Public Security Bureau,Beijing 100029,China
  • Revised:2020-09-24 Online:2020-12-15 Published:2020-12-16
  • Supported by:
    The Science and Technology Project of the Ministry of Public Security(2018JSYJA08)

摘要:

日志信息是信息系统快速发展中产生的重要信息资源,通过日志的分析,可以进行异常检测、故障诊断和性能诊断等。研究基于日志的异常检测技术,首先对主要使用的基于日志的异常检测框架进行介绍,然后对日志解析、日志异常检测等关键技术进行详细介绍。最后对当前技术进行总结,并对未来研究方向给出建议。

关键词: 异常检测, 日志分析, 机器学习

Abstract:

Log information has become an important information resource in the rapid development of information systems.Through the analysis of logs,abnormal detection,fault diagnosis and performance diagnosis can be performed.The log-based anomaly detection technology was focused on.Firstly,the currently used log-based anomaly detection framework was introduced,and then the key link technologies such as log analysis and log anomaly detection were focused on.Finally,the current technology was summarized and suggestions for future research directions were given.

Key words: abnormal detection, log analysis, machine learning

中图分类号: