《表2 日志自动化解析典型方法对比》
提示:宽带有限、当前游客访问压缩模式
在日志解析评估方面,文献[46]提出了基于p值的内部质量评估多种日志解析算法,通过评估,可以对日志解析器的质量有深入了解。文献[47]对多个日志解析器进行评估,并对成功案例和经验进行介绍。文献[48]提出一个质量模型用来评估自动化日志提取技术,该模型包含7个相关参数;并利用该模型对现有技术进行综合评估。本文对上述典型方法进行了对比(如表2所示),主要从类别、主要算法、准确性、模式、使用范围、时间复杂度、查找效率等方面进行比较。各方法测评过程使用的测试环境、设备类型等不同,因此不能简单地直接将实验结果进行对比,本文通过转换分析等方法,将结果采用分级方式进行描述,用“+++”表示较高等级,“++”表示中等级,“+”表示较低等级。例如,CFG[25]中主要采用代码分析方法,涉及的算法是AST、CFG。该方法采用离线模式,准确性一般,构建时间复杂度为O(n3),查找效率较高。
| 图表编号 | XD00197575100 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2020.12.15 |
| 作者 | 张颖君、刘尚奇、杨牧、张海霞、黄克振 |
| 绘制单位 | 中国科学院软件研究所可信计算与信息保障实验室、北京市公安局网络安全保卫总队、北京市公安局网络安全保卫总队、中国科学院软件研究所可信计算与信息保障实验室、中国科学院软件研究所可信计算与信息保障实验室 |
| 更多格式 | 高清、无水印(增值服务) |
