Система обнаружения аномалий на основе анализа журнала событий
Авторы
Атарская Елена Андреевна
Уфимский университет науки и технологий
Вульфин Алексей Михайлович
Уфимский университет науки и технологий
Ключевые слова:
обнаружение аномалий, глубокое обучение, анализ логов, парсинг логов, метаданные событий
Аннотация
Значительные объемы накапливаемых данных мониторинга состояния компонентов информационной системы в виде текстовых журналов работы либо не анализируются вовсе, либо подвергаются анализу с помощью ограниченного набора правил. Интеллектуальный анализ журнала работы системы (ЖРС) позволяет выявлять основные типы происходящих событий, отслеживать динамику смены характерных со- бытий во времени, а также выделять нетипичные (аномальные) события для заданного временного окна анализа. Проанализированы основные работы в данном направлении, отмечающие ключевые технологии и возможности построения моделей обнаружения аномалий на основе анализа слабоструктурированных данных ЖРС
Биографии авторов
Атарская Елена Андреевна, Уфимский университет науки и технологий
студент 2 курса магистратуры
Вульфин Алексей Михайлович, Уфимский университет науки и технологий
доцент кафедры вычислительной техники и защиты информации
