基于双向长短时记忆网络的系统异常检测方法

作     者：张林栋 鲁燃 刘培玉 Zhang Lindong;Lu Ran;Liu Peiyu

作者机构：山东师范大学信息科学与工程学院山东济南250014 山东省分布式计算机软件新技术重点实验室山东济南250014 

出 版 物：《计算机应用与软件》 (Computer Applications and Software)

年 卷 期：2020年第37卷第12期

页      面：297-303,333页

学科分类：08[工学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61373148) 国家自然科学基金青年科学基金项目(61502151) 山东省自然科学基金项目(ZR2014FL010) 山东省社科规划项目(17CHLJ18,17CHLJ33,17CHLJ30) 山东省教育厅基金项目(J15LN34) 

主　　题：异常检测 日志路径 双向长短时记忆网络 日志解析器 日志键 时序序列号 

摘      要：在系统日志异常检测中,日志结构不统一且新执行的日志路径检测依然不够准确。针对这些问题,提出一种基于双向长短时记忆网络的日志路径异常检测模型。通过日志解析器构造日志键使得日志结构统一化,同时将日志键转化为时序序列构建时序化的日志结构;采用双向长短时记忆网络对时序化的日志序列进行建模和预测,根据是否发生误判来优化模型参数,提升新执行的日志路径检测效率。实验结果表明,与传统的基于机器学习的日志路径异常检测模型相比,该模型在HDFS和OpenStack数据集上准确率分别提升11%和20%,验证了该模型的有效性。