《表4 两种异常检测模型的检测结果对比》
对于执行路径异常和参数值异常都存在的日志数据集,加入参数值异常检测可以大幅度提升检测精度。为证明参数值异常检测算法的优势,本文在Smartbi异常日志中人为加入了5条异常消息(Error:pleasere-excutethecommand),模拟执行路径异常,然后使用执行路径检测模型和参数值异常检测模型对Smartbi异常日志数据进行检测,与仅使用执行路径异常检测模型进行对比。表4给出了检测结果(多组logkey的总体检测结果),可以看到,单独使用执行路径异常检测模型取得的召回率仅为22.7%,而同时使用两种模型则准确地检测出了所有异常,取得了100%的召回率,相比仅使用执行路径异常检测模型有大幅度提升。实验结果表明,对于某些参数值存在异常的日志,由于logkey序列并没有发生变化,执行路径异常检测模型无法检测出这类异常,而参数值异常检测模型则可以对不同logkey进行分组,通过衡量预测值和真实值之间的均方误差准确地检测出参数值异常,从而提高检测召回率。
图表编号 | XD00107286300 严禁用于非法目的 |
---|---|
绘制时间 | 2019.10.15 |
作者 | 王易东、刘培顺、王彬 |
绘制单位 | 中国海洋大学信息科学与工程学院、中国海洋大学信息科学与工程学院、中国海洋大学继续教育学院 |
更多格式 | 高清、无水印(增值服务) |