会员服务
异常检测 · Networking · 异常点 · ELK · ·
2018 年 12 月 1 日
Anomaly Detection for Network Connection Logs
翻译:网络连接日志异常探测
Swapneel Mehta,Prasanth Kothuri,Daniel Lanza Garcia
Swapneel Mehta,Prasanth Kothuri,Daniel Lanza Garcia

We leverage a streaming architecture based on ELK, Spark and Hadoop in order to collect, store, and analyse database connection logs in near real-time. The proposed system investigates outliers using unsupervised learning; widely adopted clustering and classification algorithms for log data, highlighting the subtle variances in each model by visualisation of outliers. Arriving at a novel solution to evaluate untagged, unfiltered connection logs, we propose an approach that can be extrapolated to a generalised system of analysing connection logs across a large infrastructure comprising thousands of individual nodes and generating hundreds of lines in logs per second.


翻译:我们利用基于ELK、Spark和Hadoop的流体结构来收集、储存和分析近实时的数据库连接日志。 拟议的系统利用不受监督的学习来调查外部线;广泛采用对日志数据的分组和分类算法,通过外线的可视化来突出每个模型的细微差异。 我们提出了一个新颖的解决方案来评估未加标记的、未过滤的连接日志,我们建议了一种方法,可以推导为分析由数千个单个节点组成的大型基础设施连接日志的通用系统,每秒生成数百条日志。
0
下载
关闭预览

相关内容

在数据挖掘中,异常检测(英语:anomaly detection)对不符合预期模式或数据集中其他项目的项目、事件或观测值的识别。通常异常项目会转变成银行欺诈、结构缺陷、医疗问题、文本错误等类型的问题。异常也被称为离群值、新奇、噪声、偏差和例外。 特别是在检测滥用与网络入侵时,有趣性对象往往不是罕见对象,但却是超出预料的突发活动。这种模式不遵循通常统计定义中把异常点看作是罕见对象,于是许多异常检测方法(特别是无监督的方法)将对此类数据失效,除非进行了合适的聚集。相反,聚类分析算法可能可以检测出这些模式形成的微聚类。 有三大类异常检测方法。[1] 在假设数据集中大多数实例都是正常的前提下,无监督异常检测方法能通过寻找与其他数据最不匹配的实例来检测出未标记测试数据的异常。监督式异常检测方法需要一个已经被标记“正常”与“异常”的数据集,并涉及到训练分类器(与许多其他的统计分类问题的关键区别是异常检测的内在不均衡性)。半监督式异常检测方法根据一个给定的正常训练数据集创建一个表示正常行为的模型,然后检测由学习模型生成的测试实例的可能性。
【深度学习社区检测】Deep Learning for Community Detection: Progress, Challenges and Opportunities
【深度学习社区检测】Deep Learning for Community Detection: Progress, Challenges and Opportunities
专知会员服务
27+阅读 · 2020年6月13日
【北卡罗莱纳州立大学】单场景视频异常检测综述,A Survey of Single-Scene Video Anomaly Detection
【北卡罗莱纳州立大学】单场景视频异常检测综述,A Survey of Single-Scene Video Anomaly Detection
专知会员服务
29+阅读 · 2020年4月13日
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
专知会员服务
30+阅读 · 2020年4月1日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
35+阅读 · 2020年3月12日
【深度学习表格检测、信息提取和结构化】《Table Detection, Information Extraction and Structuring using Deep Learning》by Vihar Kurama
专知会员服务
35+阅读 · 2020年1月23日
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
专知会员服务
33+阅读 · 2019年12月3日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
31+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
53+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
专知会员服务
20+阅读 · 2019年9月16日
内涵网络嵌入:Content-rich Network Embedding
内涵网络嵌入:Content-rich Network Embedding
我爱读PAMI
4+阅读 · 2019年11月5日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
26+阅读 · 2019年5月18日
【TED】生命中的每一年的智慧
【TED】生命中的每一年的智慧
英语演讲视频每日一推
9+阅读 · 2019年1月29日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
全球人工智能
19+阅读 · 2017年12月17日
【推荐】ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
【推荐】ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
机器学习研究会
20+阅读 · 2017年12月17日
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
机器学习研究会
11+阅读 · 2017年12月5日
【推荐】YOLO实时目标检测(6fps)
【推荐】YOLO实时目标检测(6fps)
机器学习研究会
20+阅读 · 2017年11月5日
Deep Learning for Deepfakes Creation and Detection
Deep Learning for Deepfakes Creation and Detection
Arxiv
6+阅读 · 2019年9月25日
Scene Text Detection and Recognition: The Deep Learning Era
Scene Text Detection and Recognition: The Deep Learning Era
Arxiv
27+阅读 · 2019年9月5日
DC-SPP-YOLO: Dense Connection and Spatial Pyramid Pooling Based YOLO for Object Detection
DC-SPP-YOLO: Dense Connection and Spatial Pyramid Pooling Based YOLO for Object Detection
Arxiv
3+阅读 · 2019年3月20日
3D Backbone Network for 3D Object Detection
Arxiv
10+阅读 · 2019年1月24日
Deep Anomaly Detection with Outlier Exposure
Deep Anomaly Detection with Outlier Exposure
Arxiv
17+阅读 · 2018年12月21日
Efficient Road Lane Marking Detection with Deep Learning
Efficient Road Lane Marking Detection with Deep Learning
Arxiv
5+阅读 · 2018年9月11日
Fast and Accurate, Convolutional Neural Network Based Approach for Object Detection from UAV
Fast and Accurate, Convolutional Neural Network Based Approach for Object Detection from UAV
Arxiv
6+阅读 · 2018年8月16日
DetNet: A Backbone network for Object Detection
Arxiv
5+阅读 · 2018年4月17日
Zero-Shot Object Detection
Arxiv
8+阅读 · 2018年4月12日
Complex Network Classification with Convolutional Neural Network
Arxiv
6+阅读 · 2018年4月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
异常检测
Networking
异常点
ELK
相关VIP内容
【深度学习社区检测】Deep Learning for Community Detection: Progress, Challenges and Opportunities
【深度学习社区检测】Deep Learning for Community Detection: Progress, Challenges and Opportunities
专知会员服务
27+阅读 · 2020年6月13日
【北卡罗莱纳州立大学】单场景视频异常检测综述,A Survey of Single-Scene Video Anomaly Detection
【北卡罗莱纳州立大学】单场景视频异常检测综述,A Survey of Single-Scene Video Anomaly Detection
专知会员服务
29+阅读 · 2020年4月13日
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
专知会员服务
30+阅读 · 2020年4月1日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
35+阅读 · 2020年3月12日
【深度学习表格检测、信息提取和结构化】《Table Detection, Information Extraction and Structuring using Deep Learning》by Vihar Kurama
专知会员服务
35+阅读 · 2020年1月23日
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
【ECML-PKDD 2019】二部图中通过社区发现算法进行链接预测(Link Prediction via Community Detection inBipartite Multi-Layer Graphs)
专知会员服务
33+阅读 · 2019年12月3日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
31+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
53+阅读 · 2019年10月17日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
专知会员服务
20+阅读 · 2019年9月16日
热门VIP内容
相关资讯
内涵网络嵌入:Content-rich Network Embedding
内涵网络嵌入:Content-rich Network Embedding
我爱读PAMI
4+阅读 · 2019年11月5日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
26+阅读 · 2019年5月18日
【TED】生命中的每一年的智慧
【TED】生命中的每一年的智慧
英语演讲视频每日一推
9+阅读 · 2019年1月29日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
41+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
全球人工智能
19+阅读 · 2017年12月17日
【推荐】ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
【推荐】ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
机器学习研究会
20+阅读 · 2017年12月17日
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
【推荐】(TensorFlow)SSD实时手部检测与追踪(附代码)
机器学习研究会
11+阅读 · 2017年12月5日
【推荐】YOLO实时目标检测(6fps)
【推荐】YOLO实时目标检测(6fps)
机器学习研究会
20+阅读 · 2017年11月5日
相关论文
Deep Learning for Deepfakes Creation and Detection
Deep Learning for Deepfakes Creation and Detection
Arxiv
6+阅读 · 2019年9月25日
Scene Text Detection and Recognition: The Deep Learning Era
Scene Text Detection and Recognition: The Deep Learning Era
Arxiv
27+阅读 · 2019年9月5日
DC-SPP-YOLO: Dense Connection and Spatial Pyramid Pooling Based YOLO for Object Detection
DC-SPP-YOLO: Dense Connection and Spatial Pyramid Pooling Based YOLO for Object Detection
Arxiv
3+阅读 · 2019年3月20日
3D Backbone Network for 3D Object Detection
Arxiv
10+阅读 · 2019年1月24日
Deep Anomaly Detection with Outlier Exposure
Deep Anomaly Detection with Outlier Exposure
Arxiv
17+阅读 · 2018年12月21日
Efficient Road Lane Marking Detection with Deep Learning
Efficient Road Lane Marking Detection with Deep Learning
Arxiv
5+阅读 · 2018年9月11日
Fast and Accurate, Convolutional Neural Network Based Approach for Object Detection from UAV
Fast and Accurate, Convolutional Neural Network Based Approach for Object Detection from UAV
Arxiv
6+阅读 · 2018年8月16日
DetNet: A Backbone network for Object Detection
Arxiv
5+阅读 · 2018年4月17日
Zero-Shot Object Detection
Arxiv
8+阅读 · 2018年4月12日
Complex Network Classification with Convolutional Neural Network
Arxiv
6+阅读 · 2018年4月8日
Top
微信扫码咨询专知VIP会员
Top