-
公开(公告)号:CN102831020A
公开(公告)日:2012-12-19
申请号:CN201210262875.X
申请日:2012-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种日志检测方法及系统。日志检测方法包括:采用预设的文法压缩算法,对待检测日志数据和训练集数据进行压缩;计算压缩后所得数据的信息密度;对所述待检测日志数据按照所述信息密度由大到小进行排列,排列后的前n个日志数据为异常数据,其中,n为预设的异常数据个数。本发明的日志检测方法及系统,将文法压缩引入到日志检测中,避免了通用压缩带来的各种问题。并且,本发明利用日志数据连续性的特点,使用信息密度来判定日志有没有出现异常,不仅可以避免传统的统计和马尔可夫方法带来的缺陷,而且不需要设置复杂的参数,简单有效,且预测准确。
Search Results
1
records
(took 0.035 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
