| 基于联邦迁移学习的应用系统日志异常检测研究 |
| |
| 引用本文: | 曾闽川,方 勇,许益家.基于联邦迁移学习的应用系统日志异常检测研究[J].四川大学学报(自然科学版),2023,60(3):033002. |
| |
| 作者姓名: | 曾闽川 方 勇 许益家 |
| |
| 作者单位: | 四川大学网络空间安全学院,四川大学网络空间安全学院,四川大学网络空间安全学院 |
| |
| 摘 要: | 迄今为止,基于日志的异常检测研究已经取得了很多进展,然而,在现实条件下仍旧存在两个挑战:(1) 是日志数据通常以“数据孤岛”形式储存在不同的服务器上,单一公司或组织的日志数据中异常样本量不足,且异常模式较为固定,很难通过这些数据训练出一个准确率高的检测模型. 为了解决这个问题,将不同来源的日志数据整合成更大的数据集可以提高模型训练的效果但可能会在数据传输过程中产生日志数据泄露问题;(2) 是不同应用系统类型的日志数据通常在结构和语法上存在差异,简单地整合并用于训练模型效果不佳. 基于以上原因,本文提出一种基于联邦迁移学习的日志异常检测模型训练框架LogFTL,该框架利用基于匹配平均的联邦学习算法,在保证客户端数据隐私安全的前提下于服务器聚合客户端的模型参数形成全局模型,再将全局模型分发给客户端并基于客户端的本地数据进行迁移学习,优化客户端本地模型针对自身常见异常行为的检测能力. 经过实验表明,本文提出的LogFTL框架在联邦学习场景下效果超过了传统的日志异常检测方法,同时也证明了该框架中迁移学习的效果.
|
| 关 键 词: | 日志异常检测 联邦学习 迁移学习 LSTM 数据孤岛 |
| 收稿时间: | 2023/1/4 0:00:00 |
| 修稿时间: | 2023/2/27 0:00:00 |
Research on application system log anomaly detection based on federated transfer learning |
| |
| ZENG Min-Chuan,FANG Yong and XU Yi-Jia.Research on application system log anomaly detection based on federated transfer learning[J].Journal of Sichuan University (Natural Science Edition),2023,60(3):033002. |
| |
| Authors: | ZENG Min-Chuan FANG Yong and XU Yi-Jia |
| |
| Institution: | School of Cyber Science and Engineering,Sichuan University,School of Cyber Science and Engineering,Sichuan University,School of Cyber Science and Engineering,Sichuan University |
| |
| Abstract: | |
| |
| Keywords: | Log anomaly detection Federal learning Transfer learning LSTM Data islands |
|
| 点击此处可从《四川大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《四川大学学报(自然科学版)》下载免费的PDF全文 |
