《表2 PCA、IM、DeepLog、本文方法性能比较结果》
提示:宽带有限、当前游客访问压缩模式
算法的性能通过假阳性(FP,false positives)、假阴性(FN,false negatives)、准确率(accuracy)、精确率(precision)、召回率(recall)、F值(F-measure)来衡量。将正确检测出一个异常定义为一个正类,则FP和FN分别代表异常日志和正常日志的误报数量;准确率表示被正确分类的正常日志和异常日志占总日志的百分比。精确率表示检测到的异常中为真异常的比例;召回率表示检测到的异常占数据集中总异常的百分比;F值是精确率和召回率的加权调和平均,是一种基于精确率和召回率的综合评价指标。表2给出了4种算法的FP、FN值和准确率,其中PCA算法的假阳性最少,不过相应得到了较多的假阴性,说明其更容易倾向于将日志判别为正常;IM算法的假阳性和假阴性比较多,但其总体准确率优于PCA;本文执行路径异常检测算法和Deep Log同时取得了较少的假阳性和假阴性,准确率达到99.74%和99.75%,性能显然优于其他两者。
| 图表编号 | XD00107286800 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.10.15 |
| 作者 | 王易东、刘培顺、王彬 |
| 绘制单位 | 中国海洋大学信息科学与工程学院、中国海洋大学信息科学与工程学院、中国海洋大学继续教育学院 |
| 更多格式 | 高清、无水印(增值服务) |
![表1 本文方法与文献[14]方法的性能比较](http://bookimg.mtoou.info/tubiao/gif/JSJK202009007_06800.gif)
