-
题名大规模软件系统日志研究综述
被引量:37
- 1
-
-
作者
廖湘科
李姗姗
董威
贾周阳
刘晓东
周书林
-
机构
国防科学技术大学计算机学院
-
出处
《软件学报》
EI
CSCD
北大核心
2016年第8期1934-1947,共14页
-
基金
国家自然科学基金(61402496)
国家重点基础研究发展计划(973)(2014CB340703)
腾讯高校合作项目~~
-
文摘
规范和充分的日志是良好代码质量的必要因素,也是软件故障诊断的重要手段.然而,代码的质量管理受限于大规模软件代码的高复杂程度,目前,利用日志信息进行软件故障重现和诊断的难度大、效率低.从日志特征分析、基于日志的故障诊断、日志的增强这3个方面综述了日志研究的现状.通过对几种常用的大规模开源软件的日志进行调研,发现了一些日志相关的特征和规律以及现有工具难以解决的问题.最后,对未来的研究工作进行了展望,并分析了可能面对的挑战.
-
关键词
系统日志
特征分析
故障诊断
日志增强
-
Keywords
system log
log characterization
failure diagnosis
log enhancement
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名入侵检测中对系统日志审计信息进行数据挖掘的研究
被引量:22
- 2
-
-
作者
蒋嶷川
田盛丰
-
机构
北方交通大学计算机与信息技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第1期159-161,共3页
-
文摘
入侵检测系统是用来检测网络入侵行为的工具。入侵检测系统的关键在于其安全模式规则的准确性。网络系统中存在大量的日志审计数据,在这些日志审计数据中含有许多与安全有关的信息。入侵检测系统可以从日志审计数据中提取安全模式规则。但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取。研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出了全套的步骤,并重点论述了采用轴属性对日志审计信息进行特征提取。
-
关键词
入侵检测系统
系统日志
审计信息
数据挖掘
计算机网络
-
Keywords
IDS (Intrusion Detection System)
Log audit
Data mining
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名系统日志的安全管理方案与分析处理策略
被引量:10
- 3
-
-
作者
赵小敏
侯强
陈庆章
-
机构
浙江工业大学软件开发环境重点实验室
公安部第三研究所
-
出处
《计算机工程与科学》
CSCD
2003年第3期44-47,共4页
-
基金
国家863计划资助项目(2001AA147010)
-
文摘
系统中的各类日志文件作为系统和网络用户行为的记录管理者,对及早发现入侵行为、恢复系统、统计系统资源使用状况和为打击计算机犯罪提供电子物证有着极其重要的作用。因此,保护系统日志安全,不被内部用户或外部入侵者修改或删除显得尤为重要。但是,我们在制定网络信息安全策略时往往忽视系统日志安全,基本上还没有形成一套比较合理的系统日志安全管理方法。本文讨论了对各类系统日志文件进行集中式统一管理的问题,提出了对日志文件处理分析和完整性加密保护的办法,最后提出了相应的日志管理策略。
-
关键词
系统日志
安全管理
防火墙
入侵检测系统
网络安全
计算机网络
信息安全
-
Keywords
log
log files
information security
attack activity
intrusion activity
encryption
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于微服务的通用性系统日志评估方案及应用
被引量:4
- 4
-
-
作者
邵瑛
徐斌
-
机构
上海电子信息职业技术学院电子技术与工程学院
上海诺基亚贝尔股份有限公司固网事业部
-
出处
《计算机系统应用》
2022年第1期124-131,共8页
-
基金
中国高校产学研科创新基金(2019ITA03035)。
-
文摘
针对系统日志类信息譬如系统运行日志、命令行文本输出等信息的分析评估,提出了一种基于微服务的通用性评估方案.该方案中的框架采用微服务构架,单控制节点/多工作节点模式,各个节点都具备相同的能力.节点角色控制节点或工作节点是按需进行配置,工作节点的数量可灵活扩展以支持大数据分析能力,支持TB级的系统日志分析评估.相对于目前流行的ELK等开源技术,本方案除具有类似日志提取、分析和图表呈现等功能外,还设计和实现了基于配置驱动的系统日志的通用性评估模型.该模型采用规则与引擎分离的原则,适用于各种系统日志类信息的处理.基于提出评估方案,采用Spring Boot/Spring Cloud微服务框架实现了一套PON网络健康检查系统.该系统在全球多个PON网络评估服务中得到了很好的应用,极大地提高了服务效率.
-
关键词
微服务
系统日志
通用性
评估方案
配置驱动
-
Keywords
microservice
system log
versatility
evaluation scheme
configuration drive
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名系统日志在计算机取证中的研究和应用
被引量:2
- 5
-
-
作者
袁宇宾
廖铁军
苏兰
-
机构
重庆工学院现代教育技术中心
重庆市公安局
-
出处
《重庆工学院学报》
2007年第15期158-161,共4页
-
基金
重庆工学院科研基金资助项目
-
文摘
为了重塑犯罪现场,寻找作案线索,最终将犯罪嫌疑人绳之以法,对系统日志文件的分析便显得十分重要.对计算机取证和系统日志文件进行了介绍,探讨了系统日志文件的提取、保存、鉴定和分析的方法.
-
关键词
计算机犯罪
计算机取证
系统日志
数字证据
-
Keywords
computer crime
computer foremics
system log
digital evidence
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于系统日志的计算机取证技术的分析研究
被引量:1
- 6
-
-
作者
马玉龙
赵太祥
周雨
-
机构
空军第一航空学院基础部计算机教研室
-
出处
《计算机与网络》
2012年第8期66-68,共3页
-
文摘
随着计算机网络技术的发展,计算机网络安全越来越受到人们的关注和重视。计算机取证技术正是在这种背景下发展起来的,它的目标就是对计算机系统和计算机网络中发生的犯罪行为进行取证分析,获取入侵事件的电子证据。本文主要介绍了计算机取证技术,重点研究了基于系统日志的计算机取证技术。
-
关键词
计算机犯罪
计算机取证
系统日志
-
Keywords
computer crimes
computer forensics
system log
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
D918.2
[政治法律—法学]
-
-
题名Windows操作系统日志的自动化定期归档备份
被引量:1
- 7
-
-
作者
李承康
-
机构
中国人民银行广州分行
-
出处
《华南金融电脑》
2006年第11期76-78,共3页
-
-
关键词
操作系统
系统日志
Windows
备份
归档
自动化
安全稳定运行
系统运行
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Windows系统日志分析技术阻止黑客入侵
- 8
-
-
作者
王伟
颜丽
喻俊
-
机构
九江职业技术学院
萍乡高等专科学校
-
出处
《九江职业技术学院学报》
2013年第1期52-55,共4页
-
文摘
从分析Windows系统日志的技术途经出发,通过对日志记录的设置,借助windows系统日志的功能特性,在日志中记录下黑客入侵的各种信息,使系统管理员能通过日志分析黑客入侵的途径与手段,进而提出阻止黑客入侵的方法。最后通过一次模拟黑客入侵的过程,证明此方法能有效地记录并分析阻止黑客入侵。
-
关键词
Windows系统日志
日志分析技术
黑客入侵
-
Keywords
Windows system logs
log analysis technology
hacking
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名z/OS平台CICS系统日志的使用及性能
- 9
-
-
作者
高国奇
李祥忠
杨波
-
机构
中国银行股份有限公司信息中心
-
出处
《中国金融电脑》
2009年第6期66-68,80,共4页
-
文摘
大型机操作系统z/OS平台发展至今,已不再是封闭系统和昂贵成本的代名词。系统综合体(Sysplex)和耦合技术共同演进而成的并行耦合体技术,是多操作系统高性能共享数据的一种群集计算模式。z/OS平台的典型系统软件包括CICS交易中间件、DB2数据库管理系统、MQ消息中间件等。本文将重点介绍CICS系统日志的使用及性能管理机制。
-
关键词
系统日志
CICS
OS平台
性能
数据库管理系统
多操作系统
耦合技术
交易中间件
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名FD-LSTM:基于大规模系统日志的故障分析模型
被引量:4
- 10
-
-
作者
方姣丽
左克
黄春
刘杰
李胜国
卢凯
-
机构
国防科技大学计算机学院
-
出处
《计算机工程与科学》
CSCD
北大核心
2021年第1期33-41,共9页
-
基金
国家数值风洞工程项目(NNW2019ZT6-B20,NNW2019ZT5-A10,NNW2019ZT6-B21)。
-
文摘
可靠性研究是高性能计算领域的经典问题,随着制程技术与集成工艺的不断发展,当前全系统规模呈指数级快速增长,给可靠性研究尤其是故障分析带来巨大挑战。收集了自主高性能计算系统投产后工作故障日志信息203510247条,时间自2016年1月28日至2016年12月6日。首先使用K-Means聚类方法对故障进行分类,并分析故障分布特征。接着基于聚类结果设计基于时序的故障分析模型FD-LSTM,使用结构化日志训练后,预测不同故障类型的发生时间和空间,结果表明所提出的FD-LSTM预测模型准确率可达80.56%。本文研究表明,基于日志信息的时序模型FD-LSTM在时间预测和空间预测方面,较之前传统的故障分析模型,在提高故障分析准确度、加强机器运维高效性,乃至增进全系统协同设计合理化等方面都具有现实的指导意义。
-
关键词
系统日志
LSTM
K-MEANS
故障分析
-
Keywords
system log
long short-term memory
K-Means
fault analysis
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名回调机制在系统日志中的运用
- 11
-
-
作者
李建辉
宋勇
-
机构
湖南民族职业学院数理系
-
出处
《湖南民族职业学院学报》
2006年第2期106-109,共4页
-
文摘
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种方式保存下来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。本文就介绍回调机制在系统日志中的运用。
-
关键词
系统日志
回调机制
松耦合
-
Keywords
Systems Log
Call-back Mechanism
Lax-coupling
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名系统日志的安全保护
被引量:7
- 12
-
-
作者
林辉
窦旻
-
机构
中国科技大学研究生院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2003年第17期130-132,共3页
-
基金
中国科学院知识创新工程重大项目之子项目(KJCX1-09)
-
文摘
针对目前系统日志安全级较弱的特点,提出一套完整的系统日志安全保护方案。对于保护系统中其它重要文件也有重要意义。
-
关键词
系统日志
网络安全工具
文件系统
实时备份
-
Keywords
System log
Network security tools
File system
Real time copy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名系统日志文件安全保护技术的研究
- 13
-
-
作者
卢友敏
-
机构
怀化学院计算机系
湖南大学计算机与通信学院
-
出处
《电脑知识与技术(过刊)》
2009年第5X期3817-3819,共3页
-
文摘
主机日志在入侵检测和计算机犯罪取证中有不可替代的作用,通过深入分析主机日志可以发现系统的异常行为和犯罪者留下的踪迹。而计算机入侵者和计算机犯罪者通过删除、篡改等方式来销毁或破坏被攻击系统上的其操作所留下来的日志记录,最终躲避系统管理员和专业人员的追踪、安全审计和犯罪取证。因此,对主机日志的安全保护直接关系到计算机系统的安全。本文对现有的日志安全保护技术进行了研究,并在此基础上提出了一种新的方法。
-
关键词
系统日志
日志格式
安全保护
实时备份
-
Keywords
system log
log format
security protection
real-time backup
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名系统日志模板提取方法研究
被引量:3
- 14
-
-
作者
刘洪歧
陈远平
马建化
-
机构
中国科学院计算机网络信息中心
中国科学院大学
福建省龙岩烟草工业有限责任公司
-
出处
《计算机系统应用》
2019年第10期239-244,共6页
-
基金
新一代ARP试点项目(XXH13502-01)~~
-
文摘
提取日志模板是处理海量系统日志十分有效的方法.本文以Web系统日志为切入点,采用基于标签识别树的模板提取方法提取日志模板,并在其基础上,研究并完善了其日志预处理和模板表达式生成方法.针对于系统日志普遍存在的结构复杂问题,具体采用了基于文本相似度的预处理方法,实现了日志消息分类;采用模板最大匹配的方法,解决了由于日志格式不统一和切词导致的模板匹配度低的问题.最后,对本次日志模板提取方法的实验进行了评估,结果证明该方法的准确率达到96.4%,且模板匹配度大幅上升.
-
关键词
系统日志
文本相似度
日志模板
FP-TREE
标签识别树
-
Keywords
syslog
text similarity
extract template
FP-tree
signature tree
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名Linux系统日志文件的远程存储实现
被引量:1
- 15
-
-
作者
程木林
-
机构
中国科学技术信息研究所
-
出处
《中华医学图书情报杂志》
CAS
2007年第6期61-62,共2页
-
-
关键词
Linxu
系统日志
远程存储
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名系统日志syslog在电信网管中的应用
被引量:1
- 16
-
-
作者
赵红宙
-
机构
华为技术有限公司
-
出处
《电子质量》
2001年第11期95-99,共5页
-
文摘
介绍如何运用UNIX系统日志syslog机制在基于UNIX平台的电信网管系统中记录操作维护日志和设备日志。
-
关键词
UNIX系统
syslog系统
电信网管系统
系统日志
数据库
-
Keywords
UNIX system, syslog system.
-
分类号
TN915.07
[电子电信—通信与信息系统]
-
-
题名IDS中对系统日志的模糊关联规则挖掘研究
- 17
-
-
作者
秦江华
陈建华
-
机构
昆明冶金高等专科学校北校区
-
出处
《昆明理工大学学报(理工版)》
2005年第z1期377-379,共3页
-
文摘
论述了如何将模糊集合理论引入关联规则挖掘并应用于入侵检测系统中,以提高入侵检测系统的性能.并以系统日志信息的挖掘为例,验证了模糊关联规则挖掘应用于入侵检测系统的可行性.
-
关键词
入侵检测
系统日志
模糊关联规则
-
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
-
-
题名SNMP Agent扩展获取系统日志研究与实现
- 18
-
-
作者
李志明
龚怀则
冯雪
-
机构
河北金融学院
北京交通大学
-
出处
《电脑编程技巧与维护》
2008年第11期78-79,87,共3页
-
文摘
针对SNMP获取信息不足的问题,提出了一种基于SNMP Agent扩展技术远程获取Windows系统日志方案,构建综合反映服务器整体运行状况的监测系统。介绍了SNMP Agent扩展框架和Windows API获取系统日志编程思路。在技术实现部分把两者有机结合到一起构建一个健壮的应用系统。
-
关键词
SNMP
Agent扩展
系统日志
-
Keywords
SNMP
Agent extension
System log
-
分类号
TP311.10
[自动化与计算机技术—计算机软件与理论]
-
-
题名Windows系统日志取证分析简述
被引量:4
- 19
-
-
作者
王春兰
张小英
-
机构
甘肃政法大学证据科学学院
-
出处
《电子世界》
2020年第24期21-22,共2页
-
基金
甘肃政法学院教改项目(GZJG2016-A08)。
-
文摘
计算机犯罪现象越来越多,预防与遏制它们成为当前社会的技术难题,任何人在计算机中的操作都会在日志文件中留下痕迹。日志文件种类很多,需要关注各种类型的日志文件进行合并取证分析。首先介绍了Windows日志,包括系统日志、安全日志、应用程序日志,然后说明了Windows日志中事件类型,然后从web日志的分析入手,剖析不同的日志文件我们分析时所要注意的重点内容。
-
关键词
日志文件
取证分析
安全日志
系统日志
应用程序
计算机犯罪
WINDOWS
事件类型
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于系统日志搭建高质量运维服务平台的分析
被引量:3
- 20
-
-
作者
王小平
-
机构
工业和信息化部电子第五研究所
-
出处
《电子产品可靠性与环境试验》
2018年第6期83-88,共6页
-
文摘
随着互联网的加速发展,我国已逐渐地进入到互联网+的时代,各行各业中的各类信息、各种系统和设备都并入到了信息网络中。对于使用者而言,他们需要的是业务高效、安全的应用;对于服务者而言,他们需要的则是高质量技术服务的能力。系统运维能力是高质量技术服务能力中的重中之重,系统日志作为系统运行时的即时产物,可以清楚地反映系统(设备)的运行状态,也是系统运维能力的直接体现。因此,对如何利用系统日志搭建高质量运维服务平台进行了分析,主要从日志处理、日志分析、动态展示及系统预警、第三方应用4个方面展开了论述,对于快速发现系统(设备)的问题,提高运维服务能力具有重要的意义。
-
关键词
系统日志
运维服务平台
日志处理
日志分析
动态展示及系统预警
第三方应用
-
Keywords
system log
operation and maintenance service platform
log processing
log analysis
dynamic display and system warning
third party application
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-