《表2 基于传统机器学习方法的入侵检测解决问题对比》
传统的日志异常检测忽略了日志的时间模式,且存在信息丢失问题,为了弥补这些不足,文献[112]将多模块卷积自动编码器(Convolutional Auto-Encoder,CAE)配置为不同的并行模块在不同的时间间隔中进行扫描以分别提取信息,从而捕获时间的依赖性。然后,将这些潜在空间的特征作为最终输入,使用SVM算法进行分类。所提方法在Blue Gene/L日志数据集上的实验准确率为94.37%,所提方法优于SVM方法(92.62%)。
图表编号 | XD00156803700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.01 |
作者 | 蹇诗婕、卢志刚、杜丹、姜波、刘宝旭 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |