《表3 日志异常检测方法对比》
提示:宽带有限、当前游客访问压缩模式
综上所述,基于日志的异常检测技术已经得到广泛关注,越来越多的机器学习相关技术融入其中。本文对各方面进行了量化分析,分析了其方法的准确性和召回率。由于各方法实现不同,且难以获得源代码进行验证,因此本文使用原文献中的相关描述作为评测依据。表3中记录了各方案的准确率和召回率(部分文献未提供其方法的结果以“/”表示)。但是,大部分现有方法是针对特定场景进行分析、提取特征及构建检测算法,缺乏将不同类型日志联合分析,并构建通用且高准确性的检测方法。
| 图表编号 | XD00197574900 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2020.12.15 |
| 作者 | 张颖君、刘尚奇、杨牧、张海霞、黄克振 |
| 绘制单位 | 中国科学院软件研究所可信计算与信息保障实验室、北京市公安局网络安全保卫总队、北京市公安局网络安全保卫总队、中国科学院软件研究所可信计算与信息保障实验室、中国科学院软件研究所可信计算与信息保障实验室 |
| 更多格式 | 高清、无水印(增值服务) |
